学校各单位、各部门：

近期，根据学校网络安全态势感知平台对校园网内计算机终端的安全监测状况，发现部分单位（部门）的计算机终端存在安全风险情况，为进一步加强校园网络安全管理，现就集中出现的情况及处理办法通知如下：

一、计算机中毒情况

学校采用态势感知平台与防火墙联动封控的网络安全策略，针对存在中病毒、中木马等风险行为的计算机终端，采取对所属单位（部门）下发整改通知书、封禁风险账号的整改措施。

具体处理流程为：发现此类行为后，大数据与智慧校园管理中心将通过网上办事大厅向所属单位（部门）下发《信息安全整改通知书》，单位负责人接到整改通知书后，需安排专人处理，并按通知要求采取有效措施尽快完成整改，按照流程中提示的“信息安全整改报告模板”填写整改报告，签字盖章后将扫描件上传，待整改流程完成后，被停用的账号需填写《校园网账号启用登记表》（办事大厅-下载中心），送交大数据与智慧校园管理中心（东校区电教楼507室）审核通过后，方可重新开通账号使用权限。

二、用户下载恶意文件情况

通过态势感知平台发现，近期较多用户存在下载恶意文件行为，学校采取封禁IP 24小时，但不封闭账号的措施。

目前发现下载恶意文件主要包括两类:下载使用2345相关软件和小鸟壁纸。提醒用户卸载此类软件，以免被封禁IP。

三、工作要求

1.请学校各单位（部门）高度重视网络安全的重要性，以高度的政治责任感把网络安全作为重要常规工作来抓。

2.校园内计算机终端必须安装杀毒软件，并开启更新及进行定期扫描。

3.即日起，学校将依据平台监测结果详细记录发现的各类网络安全事件所属单位（部门）情况，并定期在校园网上公布，对于频繁发生网络安全事件的单位（部门），学校将采取上报学校网络安全与教育信息化工作领导小组、约谈领导班子等措施。

　　　　　　　　　　　　　大数据与智慧校园管理中心

　　　　　　　　　　　　　　　2022年8月25日