关于做好“勒索病毒”防范工作的通知

    近期勒索病毒在互联网和工业控制网大面积蔓延，攻击活动持续升级，引起各国高度重视，全球主流安全厂商已对该类型病毒进行了截获和分析，并发出安全预警。各部门应高度重视，提前防御，避免数据损失。请校属各单位接到通知后按照下列方法对部门业务系统、服务器及个人电脑等软硬件全面开展隐患排查和防范“勒索病毒”工作，并提醒教职工养成良好的上网习惯。

    1、杜绝“弱口令”，防止攻击者暴力破解。采用高强度的密码，即至少10位以上，且由数字、大小写字母、特殊字符构成的复杂口令，并定期更换口令，建议每三个月更换1次。多台机器不要使用相同或者类似的登录口令。

    2、做好系统加固，提升系统安全性。及时修补系统漏洞，同时不要忽略各种常见服务的安全补丁，防止被Nday的漏洞利用。关闭非必要的服务和端口，如135、139、445、3389等高危端口，防止黑客进行口令爆破或远程连接。严格控制共享文件权限，减少病毒利用共享文件夹进行感染传播。

    3、做好安全防护。安装专业的安全防护软件（如火绒、360等），并确保安全监控正常开启并运行，并及时对安全软件进行更新升级。

    4、提高安全意识，严格按照规程操作。不要随意点击陌生链接、来源不明的邮件附件以及陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的官方渠道下载和安装软件。

    5、做好信息系统的边界安全隔离，配置好防火墙等安全策略。

    6、做好数据备份，确保数据安全。业务数据要定期备份，对于重要的文件数据需要做容灾备份处理，达到异地数据实时备份与恢复标准。

    如果受到勒索病毒攻击，请迅速采取断网、断电处理，并迅速报告学校信息化管理办公室，由信息化管理办公室向上级主管部门汇报。

   技术支持：信息化管理办公室

   电   话：0371-65821026