教育数字化知识图谱

近期，陕西省发生多起信息系统遭勒索病毒攻击事件。根据省委网信办和省教育厅相关通知要求，为加强我校信息系统安全管理，做好勒索病毒的防范工作，确保信息系统和网站稳定运行，现将有关事项及要求通知如下：

一、 明确责任，落实到人

各分校、教学点要加强信息系统和网络安全责任落实，确保本单位所管理的网络信息系统设备设施（个人办公电脑、本地服务器、非本地的网络信息系统等）有专人负责信息安全保障工作。

二、 全面排查，整改加固

各分校、教学点要强化防范意识，加大防范力度，组织进行信息系统、网站和个人办公电脑排查检测，及时进行操作系统和防护软件补丁更新、恶意代码和病毒查杀工作、加强密码管理、在移动设备上备份数据。按《勒索病毒防范处置手册》（详见附件 1 ）提供的防范措施进行防护整改加固。

l 对于使用远程桌面的系统，进行默认端口修改操作（更换默认的 3389 端口）。（详见附件 2 ）

l 对于共享文件夹、共享打印机进行加固整改（关闭 445 或 139 端口，取消共享）。（详见附件 3 ）

l 账号和密码专人、专用，并且密码设置符合信息系统三级等级保护要求（密码构成： 8 至 20 位大写字母、小写字母、数字、特殊字符至少三种）。

三、 监测预防，及时处置

各分校、教学点要安排网络安全事件监测工作，随时掌握本单位信息系统和网站的运行状况。确保发生网络安全事件时能够第一时间妥善快速处置（断开受到攻击计算机的网线，防止扩散感染、停止使用受感染 U 盘和活动硬盘），并向陕西电大现代教育技术中心进行报告。（值班电话： 82069065 ，学校丁丁或 QQ 群，）

附件 1 ：勒索病毒防范处置手册

附件 2 ：远程桌面默认 3389 端口号更换方法说明

附件 3 ：通过电脑防火墙关闭 445 和 139 端口阻止文件夹与打印机共享的方法

勒索病毒防范通知附件 (请点击下载)

陕西广播电视大学 现代教育技术中心

2019 年 1 月 14 日