各单位:
根据学校网络安全态势感知平台对校园网内计算机终端的安全监测状况,发现部分单位的计算机存在中毒的安全风险,为进一步加强学校网络安全管理,确保终端计算机和学校网络安全,现就有关事项提示如下:
1.强化网络安全意识。各单位应做好师生网络安全宣传工作,增强师生网络安全意识、提高网络安全防范技能。
2.加强终端计算机管理。各单位应加强对终端计算机的管理,落实安全防护措施,防止计算机病毒、木马等恶意程序的感染和传播。具体要求如下:
(1)及时更新操作系统补丁、及时升级存在漏洞的应用软件。操作系统和应用软件中的安全漏洞可能会被病毒和黑客利用,及时更新操作系统和软件、修复安全漏洞,是防止病毒的入侵和网络攻击的有效手段;
(2)安装杀毒软件并及时更新杀毒软件病毒库。应在所有终端计算机上安装合法的杀毒软件并升级至最新病毒库,并且务必定期进行全盘杀毒。推荐使用360杀毒(https://sd.360.cn/)和火绒安全(https://www.huorong.cn/)等国产杀毒软件;(风险提示:上述杀毒软件下载网址为非政务外网链接,访问时应仔细核对所打开的链接是否与真实网站一致。)
(3)网上下载的文件或软件应该先进行杀毒确认安全后再打开;使用U盘等移动存储介质时应该先进行杀毒,并用安全的方式打开(安全打开方式是指用右键打开或用资源管理器打开U盘等移动存储介质,避免双击打开,双击打开U盘容易触发病毒程序运行);
(4)谨慎打开可疑网站和未知来源的电子邮件,不下载、安装和使用存在安全风险的软件;
(5)定期备份重要数据,避免计算机感染病毒后数据遭到破坏无法恢复。
3.妥善处理病毒感染事件。具体要求如下:
(1)发生病毒感染事件后,应立即采取断网等措施隔离受感染的计算机,防止病毒进一步传播、数据被窃取和计算机遭到远程控制;
(2)使用杀毒软件对受感染的计算机进行全盘病毒查杀,修复病毒造成的损害,必要时可以安装多款不同的杀毒软件交叉查杀病毒,确保彻底清除病毒;
(3)必要时,应向网络信息中心报告病毒感染事件,并按照指导进行后续处理,避免处置不当给个人数据安全和学校网络安全造成更大危害。
4.严格遵守网络安全管理规定,接受监督检查。各单位应接受学校对网络安全管理工作的监督检查,对于发现的问题应及时处置和整改,对于非紧急问题,接到整改通知后应在5日内处置完毕并反馈整改结果,对于紧急问题,接到整改通知后应在3日处置完毕并反馈整改结果,对于有特殊要求的问题,按照管理部门要求的期限处置和反馈整改结果。
网络信息中心
2024年6月26日