近期，我省监测到互联网上勒索病毒攻击服务器系统，造成信息系统文件被加密导致无法正常运行。该类勒索病毒攻击力强、危害性大，为做好全国"两会"期间的网站安全防护，确保重要网站和信息系统数据安全，防范对服务器的网络攻击感染勒索病毒，文件被加密导致信息系统无法正常运行等问题，学校即日起开展勒索病毒专项清理工作，有关工作要求如下：

1、请各单位高度重视，及时对本单位建设的网站和信息系统运行情况开展全面排查。重点关注使用windows操作系统的服务器，检查服务器上是否存在异常远程登录、是否存在异常账号、文件是否被异常修改、是否出现异常文件、是否被病毒加密等情形。一旦发现异常先禁用网卡或拔除网线，不要做其他操作，立即联系信息化办公室。

2、做好本单位建设的网站和信息系统的安全加固。网站管理后台和服务器操作系统的登录密码必须使用复杂密码，建议大写字母+小写字母+特殊符号+数字，长度至少8位，开启密码复杂度策略；开启服务器防火墙，封闭3389、135-139、445端口；定期备份重要数据到其他电脑上；安装杀毒软件和安全卫士，定期查杀木马和病毒，定期升级杀毒软件主程序和病毒库；安装服务器操作系统、web应用程序、数据库软件的升级补丁；禁用Guest账户和其他不用的账户；开启服务器安全审计策略；停止使用TeamViewer、向日葵等远程工具；开启服务器登录日志和网站访问日志功能；禁止服务器目录浏览，禁止匿名用户上传文件和读写操作，不能同时允许写入和执行两种权限；删除web服务器自带默认首页；隐藏网站管理后台入口；建议用信息化办公室提供的网站群系统来建设信息发布类网站。

3、加强对本单位建设的网站和信息系统所在服务器的巡检和数据备份，发现异常要及时上报信息化办公室。信息化办公室联系人：郭炜杰，88040196

同时也提醒广大师生，提高警惕，加强个人电脑安全防护，不要在电脑上点开来历不明的网站链接、邮件或邮件附件，禁用U盘的自动运行功能，安装主流杀毒软件，升级病毒库，对系统进行全面扫描查杀，从安全可信的渠道下载和安装软件。

附件：

1."永恒之蓝"攻击的系统漏洞修复补丁下载地址：

MS17-010：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

MS10-061：

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-061

MS14-068：

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2014/ms14-068

MS09-050：

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2009/ms09-050

MS08-067：

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2008/ms08-067

2.微软Windows远程桌面服务存在远程代码执行漏洞补丁：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

3.360NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

4.360安全卫士和360杀毒软件下载地址：https://www.360.cn

5.火绒安全软件个人版：https://www.huorong.cn

6.D盾-网站后门木马查杀工具:http://www.d99net.net/