山东省教育云服务平台登录入口：http://www.sdei.edu.cn 「问人人知识网」

山东省教育云服务平台登录入口：http://www.sdei.edu.cn
各市教育（教体）局，各高等学校，厅属各单位：
2021年第二季度，我省教育系统网络运行总体稳定，但部分教育行政部门和学校的信息系统（网站）仍多次出现弱口令、远程命令执行和信息泄露等安全事件，第二季度共监测发现安全事件228起（其中通过网络安全攻防演练发现86起），比2021年第一季度增加70起。对监测发现的安全事件，我厅第一时间通过工作平台（http://gzpt.sdei.edu.cn）进行了通知，对未在规定时间进行处置的进行了书面告知。为进一步加强教育系统网络与信息安全管理，现将第二季度安全漏洞情况通报如下：
一、弱口令漏洞
共发现64次。弱口令指的是仅包含简单数字和字母的口令，例如“abcdef”“123456”等，很容易被破解，黑客可以轻易进入系统获取和篡改数据，而安全设施很难发现。涉及单位：滨州医学院、山东建筑大学、潍坊学院、山东理工大学、山东大学、济宁医学院、中国海洋大学、山东科技大学、曲阜师范大学、山东商业职业技术学院、山东铝业职业学院、山东海事职业学院、鲁东大学、山东交通职业学院、日照职业技术学院、青岛恒星科技学院、青岛大学、临沂大学、山东现代学院、中国石油大学、烟台职业学院、威海海洋职业学院、泰山学院、山东艺术设计职业学院、山东水利职业学院、山东农业工程学院、山东农业大学、山东化工职业学院、齐鲁医药学院、齐鲁师范学院、枣庄科技职业学院、山东财经大学东方学院、山东凯文科技职业学院、山东信息职业技术学院、山东政法学院、青岛港湾职业技术学院、山东艺术学院、济南市教育局、淄博市教育局、潍坊市教育局、济宁市教育局、青岛市教育局。
二、远程命令执行漏洞
共发现52次。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息，导致远程攻击者可通过发送恶意构造的HTTP数据包，利用该漏洞在受影响服务器上执行系统命令，最终可完全控制该服务器，造成拒绝服务、数据泄露、网站遭篡改等后果。涉及单位：滨州医学院、山东建筑大学、山东旅游职业学院、山东理工大学、山东大学、曲阜师范大学、菏泽医学专科学校、山东师范大学、山东服装职业学院、鲁东大学、德州职业技术学院、枣庄学院、泰山学院、山东农业工程学院、青岛农业大学、齐鲁医药学院、山东华宇工学院、滨州职业学院、山东协和学院、烟台大学、济南市教育局、淄博市教育局、泰安市教育局、潍坊市教育局、济宁市教育局、临沂市教育局。
三、信息泄露漏洞
共发现49次。主要是网站发布信息时主动泄露个人身份证号等敏感信息，也包括服务器中源代码等信息可以被直接下载利用导致服务器配置、数据库连接等敏感信息泄露。涉及单位：山东建筑大学、潍坊学院、山东理工大学、山东大学、济宁医学院、山东科技大学、曲阜师范大学、潍坊科技学院、山东师范大学、山东服装职业学院、山东城市建设职业学院、德州职业技术学院、青岛科技大学、青岛黄海学院、青岛大学、临沂大学、淄博职业学院、山东农业大学、山东财经大学、曲阜远东职业技术学院、青岛农业大学、齐鲁师范学院、德州学院、北京电影学院现代创意媒体学院、济南大学、齐鲁工业大学、山东交通学院、山东警察学院、潍坊职业学院、青岛求实职业技术学院、青岛理工大学琴岛学院、山东电力高等专科学校、山东圣翰财贸职业学院、青岛远洋船员职业学院、山东商务职业学院、聊城职业技术学院、青岛工学院、淄博市教育局、泰安市教育局。