近期,陕西省发生多起信息系统遭勒索病毒攻击事件。根据省委网信办和省教育厅相关通知要求,为加强我校信息系统安全管理,做好勒索病毒的防范工作,确保信息系统和网站稳定运行,现将有关事项及要求通知如下:
一、明确责任,落实到人
各分校、教学点要加强信息系统和网络安全责任落实,确保本单位所管理的网络信息系统设备设施(个人办公电脑、本地服务器、非本地的网络信息系统等)有专人负责信息安全保障工作。
二、 全面排查,整改加固
各分校、教学点要强化防范意识,加大防范力度,组织进行信息系统、网站和个人办公电脑排查检测,及时进行操作系统和防护软件补丁更新、恶意代码和病毒查杀工作、加强密码管理、在移动设备上备份数据。按《勒索病毒防范处置手册》(详见附件1)提供的防范措施进行防护整改加固。
l 对于使用远程桌面的系统,进行默认端口修改操作(更换默认的3389端口)。(详见附件2)
l 对于共享文件夹、共享打印机进行加固整改(关闭445或139端口,取消共享)。(详见附件3)
l 账号和密码专人、专用,并且密码设置符合信息系统三级等级保护要求(密码构成:8至20位大写字母、小写字母、数字、特殊字符至少三种)。
三、 监测预防,及时处置
各分校、教学点要安排网络安全事件监测工作,随时掌握本单位信息系统和网站的运行状况。确保发生网络安全事件时能够第一时间妥善快速处置(断开受到攻击计算机的网线,防止扩散感染、停止使用受感染U盘和活动硬盘),并向陕西电大现代教育技术中心进行报告。(值班电话:82069065,学校丁丁或QQ群,)
附件1:勒索病毒防范处置手册
附件2:远程桌面默认3389端口号更换方法说明
附件3:通过电脑防火墙关闭445和139端口阻止文件夹与打印机共享的方法
勒索病毒防范通知附件 (请点击下载)
陕西广播电视大学 现代教育技术中心
2019年1月14日
