关于应对勒索病毒攻击的紧急通知

2017-05-13 19:43

各市教育局信息中心(电教馆)、各高等学校信息中心:

2017年5月12日20时左右,全球爆发大规模基于Windows网络共享协议进行攻击传播的蠕虫病毒,在感染情况下,磁盘文件会被加密并被勒索。据公安部门通报,教育行业遭受攻击情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,现就应对措施紧急通知如下:

一、进行边界设置工作。在边界出口设备禁止外网对内部135/137/138/139/445端口的连接;在园区网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

二、开展漏洞扫描与修复工作。组织技术力量对本单位IP进行扫描,如发现存在漏洞,应采取临时限制联网和修复措施。对WinXP/2000等系统,要采用防火墙等手段避免感染。

三、排查系统更新情况。排查Windows个人计算机和服务器系统更新是否有效并已更新相关系统补丁,确保系统安全。

四、排查病毒感染情况。对本单位设备(包括公共设备)感染情况进行排查,发现问题立即采取隔离等应急措施,将影响降到最低。

漏洞和感染情况请于5月15日中午12点前报送我中心。

联系人:王准,电话:18615516728,邮箱:wz@sdedu.gov.cn

 

                                                                                                 山东省教育信息中心

                                                                                                     2017年5月13日




地址:山东省烟台市莱山区港城东大街100号

传真:0535-6915078

招生咨询:0535-6915009