全校各单位:
6月27日开始,多个国家遭受“必加(Petya)”勒索软件攻击,影响政府部门、银行、机场、地铁、能源系统等多处重要基础设施,我国境内也开始有用户受到影响。该软件主要攻击Windows系列操作系统,被该勒索软件控制的计算机磁盘将被加密,无法恢复正常使用。该勒索软件主要通过两种方式传播:一是利用“影子经济人”黑客组织公布的“永恒之蓝”、“永恒浪漫”漏洞进行传播;二是通过窃取用户身份认证信息访问局域网内其他终端和服务器进行传播。
根据陕教保办〔2017〕17号文件要求,为做好防范应对工作,避免对我校校园网络和信息系统以及办公计算机造成影响,请全校各单位立即采取以下防范措施:
一、各单位应立即对所属网络和信息系统及办公计算机进行全面排查并采取防范措施,务必于7月3日10时前完成(防范措施请参照附件1)。
二、学校网站群系统(包括依托网站群系统运行的各单位网站)和学校虚拟化平台运行的各单位虚机系统,由信息技术中心统一负责排查和防范;其他信息系统(包括各单位自行运维管理以及托管于信息技术中心的信息系统)由所属单位或责任人负责排查和防范;办公计算机由所属单位负责排查和防范。信息技术中心对各单位开展防范工作提供技术支持。
三、各单位要加强对所属信息系统和办公计算机的监测,一旦发现感染勒索病毒,立即向信息技术中心报告。
四、各单位要加强对所属网络和信息系统,以及办公计算机等信息设施设备的资产信息统计和安全管理,确保资产清、情况明。
各单位务必于7月3日(星期一)10时前将排查数据统计(附件2、附件3)以邮件方式报送至信息技术中心。
联 系 人:路晓雷 马建军
联系电话:029—86173083 86173084
联系邮箱:151685311@qq.com(马建军)
1597501315@qq.com(路晓雷)
信息技术中心
2017年7月2日
病毒及安全漏洞预警