各有关单位：

为做好新型冠状病毒防控期间网络安全工作，确保关键信息基础设施、重要信息系统数据安全，根据上级有关通知精神，对服务器可能遭到网络攻击感染勒索病毒，服务器文件被加密导致信息系统无法正常运行等问题预警通知如下：

1、请各单位高度重视，及时对本单位建设的网站和信息系统运行情况开展全面排查。重点关注使用windows操作系统的服务器，检查服务器上是否存在异常远程登录、是否存在异常账号、文件是否被异常修改、是否出现异常文件、是否被病毒加密等情形。一旦发现异常不要关机，先禁用服务器网卡，并立即报送信息化办公室（联系人郭炜杰）。

2、做好本单位建设的网站和信息系统的安全加固。开启服务器防火墙，封闭3389、135、139、445端口，安装360杀毒、360安全卫士、安全狗等防恶意代码工具，定期查杀木马和病毒，定期升级杀毒软件主程序和病毒库，升级服务器操作系统、web应用程序、数据库软件的补丁，开启服务器安全审计策略，停止使用TeamViewer，备份重要数据，开启服务器日志和网站访问日志功能；禁止目录浏览、禁止匿名用户上传文件和读写操作，不能同时允许写入和执行两种权限；删除web服务器自带默认首页；不使用默认用户名和密码，定期修改网站管理后台和操作系统的登录密码，加强登录密码强度；隐藏网站管理后台入口。

3、加强对本单位建设的网站和信息系统的远程巡检，发现运行异常要及时上报信息化办公室。

同时也提醒广大师生，近期出现利用新型冠状病毒肺炎疫情相关热词传播的木马病毒，请提高警惕，不要在电脑上点开来历不明的网站链接、邮件或邮件附件，禁用U盘的自动运行功能，及时安装主流杀毒软件，升级病毒库，对系统进行全面扫描查杀。

附件：

1.“永恒之蓝”攻击的系统漏洞修复补丁下载地址：

MS17-010：https://technet.microsoft.com/zh-cn/library/security/MS17-010

MS10-061：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-061

MS14-068：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2014/ms14-068

MS09-050：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2009/ms09-050

MS08-067：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2008/ms08-067

2.微软Windows远程桌面服务存在远程代码执行漏洞补丁：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

3.360NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

    4.360安全卫士和360杀毒软件下载地址：https://www.360.cn