校属各部门:
自5月12日爆发大规模勒索软件感染事件以来,现代教育信息技术中心积极应对,迅速处置,对校园网主干核心设备进行漏洞检测并进行有效安全处理,并在学校校园网主页通知公告栏(/tzgg.htm)为终端用户提供应对解决方案,经全校师生共同及时应对,有效遏制了病毒的感染扩散,防范工作取得初步成效。按照教育部、河南省教育厅有关文件要求,为进一步做好该病毒软件防范工作,确保全省教育系统不发生连片式的网络安全事件,现将有关事宜紧急通知如下:
一、高度重视病毒应对
各终端上网单位要高度重视病毒应对工作,通过文件通知、QQ群、微信群等多种手段,让本部门全体师生了解该病毒的危害性和处置方法,提高全体人员的防范意识和处置能力,做到防范科学、应对及时。在病毒防范进程中,要教育所属人员既不能掉以轻心、又不能恐慌忙乱,切实保持正常的教学、科研和管理秩序。
二、全力做好技术防范
(一)校属各部门
1. 及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
2.部门自行运行维护并提供网络信息公共服务单位,公共设备(如大型显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低。
(二)终端使用人员
1.一旦发现中毒机器,立即断网。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于windows XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用互联网公司发布的“NSA武器库免疫工具”等检测系统是否存在漏洞,并关闭受到漏洞影响的端口,避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
3.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭135、445、137、138、139端口,关闭网络文件共享。
4.为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据。
5.及时更新操作系统和应用程序到最新的版本。
6.加强电子邮件安全,有效阻拦钓鱼邮件等隐患。
7.安装主流厂商查毒软件、正版操作系统和办公软件。
三、及时报告事件影响
各校属各部门一旦发现病毒软件感染事件,应第一时间向现代教育技术中心报告并报送《受感染情况统计表》。现代教育技术中心负责上报给河南省教育厅和同级公安部门。因迟报、瞒报造成恶劣影响的,将追究相关责任人责任。
联系人:现代教育技术中心 崔璨 18530932303
2017年5月19日
