学校各单位、各部门：

近期，网络安全态势感知系统对校园网内网络安全情况进行了安全检测，发现目前校园网内有大量计算机感染“远程控制”类和“挖矿”类木马病毒。为防止校园网内各类计算机病毒感染和网络攻击行为，营造良好的网络办公环境，按照“谁使用谁负责”的原则，现对校园网内所有计算机进行排查和整改，具体事宜及相关要求通知如下：

一、安全防护范围

接入校园网网络的服务器、台式机、笔记本电脑、平板电脑等所有终端网络设备。

二、责任人划分

1.所有在大数据中心托管的物理服务器、大数据中心云平台虚拟机、有公网地址映射的服务器，服务器管理员即为该服务器的责任人，需保障所管理服务器的日常运行安全，并填写《服务器安全登记表》（附件1），表中内容定期更新。大数据中心将与服务器管理员逐一核实服务器的安全防护情况。

2.所有非服务器接入网络的设备，例如个人计算机、机房计算机等按照《校园网接入用户实名登记要求》（附件2）进行实名登记和管理。

三、安全防护要求

1.强化安全意识，规范上网行为。不要点击不明链接，不要下载、打开、安装不明文件，不要点击、打开不明邮件，不要浏览非法网站；使用U盘时要开启防病毒、木马安全软件。

2.操作系统版本要求。WindowsXp、Windows7操作系统微软已经停止更新，此类用户必须升级至Windows10操作系统。

3.操作系统防火墙要求。必须开启Windows防火墙。有重要数据的计算机可以设置关闭不必要的端口，如：135、139、445、3389、5900等。

4.操作系统威胁和病毒防护要求。须保证Windows安全中心——安全性概览栏目中的项目均处于安全状态。可直接使用Windows Defender作为操作系统的防病毒软件，也可自行安装其他防病毒软件。

5.操作系统更新要求。必须开启Windows自动更新，确保可第一时间更新补丁，防护计算机安全。

四、对发现的网络安全事件处理办法

为保障校园网的安全稳定运行及用户数据安全，大数据与智慧校园中心将对检测出感染木马病毒的计算机采取断网并关闭账号处理，待解决网络安全问题后，用户再申请开通网络。对于多次感染和严重影响校园网运行的用户，将进一步进行通报处理。

  （附件请登录学校网上办事大厅下载）

大数据与智慧校园管理中心　　

2021年4月13日