校属各学院、部门：

近期，勒索病毒活动呈活跃态势，病毒在全球范围内持续泛滥，已经严重影响到各业务系统安全运营及业务信息安全。为了保护我们的信息系统免受勒索病毒的侵害，我中心提出一些必要的安全措施，请各学院、部门积极配合实施。

1.加强Windows系统的远程桌面防护

远程桌面协议 (RDP) 是勒索病毒常用的传播途径之一。请各学院、部门确保各自的服务器（含已托管服务器和非托管服务器）设备已启用复杂且强大的密码，最好采用多因素认证。同时，应避免直接暴露在公共互联网上，除非确实业务需要，请务必设置好防火墙策略或启用专用网络连接。

禁止在服务器端安装“向日葵”等远程操控软件，所有的业务维护必须通过堡垒机进行服务器登录。避免黑客利用远程操控软件的公共漏洞对服务器进行攻击和操控。

2.对数据进行异机备份

数据备份是应对勒索病毒最有效的手段。请各学院、部门务必将重要业务数据进行定期备份，且备份数据应存放在物理隔离的安全存储设备中。这样即使受到病毒感染，也可快速恢复业务运行。

3.软件及时更新与维护

安装杀毒软件并及时更新病毒库，定期用杀毒软件扫描系统，确保服务器操作系统及业务系统等关键应用保持最新版本，定期检查并安装相关补丁，降低由于软件漏洞引发的风险。

4.增强业务系统管理员信息安全意识

提高业务系统管理员对于网络安全的认识和警觉性是非常重要的。不断强化安全意识，了解相关信息安全知识，尽量避免使用U盘、移动硬盘等可执行摆渡攻击的设备，并落实到日常工作中。

5.防火墙策略优化

请各学院、部门要求业务系统供应商根据实际需求配置防火墙规则，合理限制对外通讯端口，关闭不必要的通讯端口，最大程度降低外部攻击风险。

请各学院、部门提高各自业务系统安全防范意识，有效抵御勒索病毒的威胁。如有发现威胁情况和疑问，需要技术支持，请及时联系网络与信息化管理中心。

网络与信息化管理中心

2023年11月8日