2022年9月，安庆市某高校单位内网数据库服务器遭遇第三方人员的端口扫描攻击，第三方人员通过端口扫描，识别发现该单位内网数据库服务器开放3389远程桌面链接端口，并通过远程桌面(RDP)3389漏洞控制数据库，下载学校师生敏感信息。

本次事件就是由于该单位对第三方人员和端口管控不严，导致数据库重要目标被第三方人员恶意探测，利用相关漏洞获取数据库权限，下载学校师生敏感信息。泄露后的师生信息被电信诈骗、广告营销等黑色恶意产业链利用，引起部分师生遭遇财产损失。

一、是组织专业技术人员通过端口扫描的方式排查所有开放端口，结合业务实际需求，关闭不必要端口，仅保留实际需要端口。

二、是通过部署堡垒机的方式迁移数据库等重要内网设备的登录方式至堡垒机统一认证登录。

三、是在网络结构上划分数据库运维管理区，增设防火墙设备进行访问控制管理、同时增设数据库审计设备对数据库登录行为进行审计。

四、是通过开展漏洞扫描，全面发现内网信息系统资产漏洞。

五、是制定并落实第三方人员安全管理办法，加强对第三方人员的审核调查、安全培训、监督管理、惩戒惩罚等措施。