近期发现有人散布“有偿修改教务系统成绩”违法广告，学校高度重视。为加强教务系统安全和考试成绩数据安全，维护正常的教学管理秩序，我中心于12月17日召集教务处、公安处等部门召开教务系统安全隐患排查工作会议，落实安全工作。教务处唐漫副处长、公安处陈胜利处长、网络中心张文玉主任，以及各部门相关工作人员参会。

会议对成绩管理业务流程和教务系统自身安全机制进行了梳理。在我校教务系统中，修改成绩需要通过“申请-验证-审核”的步骤才能完成，三个步骤分别由不同部门的管理员老师进行操作，操作过程中需要备注详细的修改原因，防止通过业务流篡改成绩。教务系统数据库通过加密手段和加密校验机制保障业务产生的数据安全，新版教务系统中如果未通过上述步骤私自修改数据库成绩，将触发加密校验提示。

会议对数字化校园安全性对教务系统的影响进行了梳理。教师在通过数字化校园进入教务系统后，在录入成绩时，教务系统再次验证密码，保证登录安全。

会议对下一步需要在安全方面开展的工作进行了部署。包括尽快开展教务管理系统信息系统安全等级保护定级、测评和整改工作；开展针对教务系统的安全漏洞扫描；下学期将教务系统改为校园网运行，校园网外通过vpn访问；通知教职工加强个人数字校园密码安全保护。

会后，我中心立刻开展工作，目前已经落实的具体安全措施包括：调整防火墙策略，增强内网安全，关闭了内网对服务器的22和3389端口、对数据库的1521端口的直接访问权限；发送通知给全体教职工，强调个人对数字化校园密码的保密责任；提交需求给东软公司，优化数字化校园密码管理策略。鉴于目前期末上成绩系统使用频繁，根据教务处建议，确认将在下学期开学后进行信息系统安全等级保护相关工作。