长沙环境保护职业技术学院
今天是
返回首页

关于做好部门网络信息系统安全工作的通知

时间:2018-03-15 09:18来源:未知 作者:信息化建设与管理 点击:
  

各系部处室:

近日新一轮的“勒索病毒”已经开始攻击我国很多地方的重要业务系统。目前已经发现湖南、云南两省份的服务器遭受攻击,目前此病毒不排除还有蔓延的趋势。此次勒索病毒会导致大量业务数据被加密,系统瘫痪、业务中断等,目前被攻击的单位已经造成很大的影响。请各部门负责信息系统管理的人员做好应对“勒索病毒”攻击的工作。关于应对“勒索病毒”攻击的主要应对办法如下:

1.各部门对本部门信息系统进行及时梳理和定位,责任到人,避免由于离职调岗领导轮岗等因素造成的管理人员缺失的现象,在网络安全事件多发时期,加强与厂商和技术部门的联系,提升新兴威胁对抗能力。  

    2.及时给办公终端和服务器打补丁修复漏洞,包括操作系统以及第三方应用的补丁,如管理人员没有相应的技术能力,请联系系统厂商协助进行。

    3.做好服务器安全策略,关注服务器安全警报等。对没有厂家维护的系统或者服务器,应该通报信息中心予以下线处理。

  4.采用足够复杂的密码登陆办公系统或服务器,并定期更换密码。请各部门排查弱密码,密码建议采用三种字符(字母,数字,标点),长度超过8字符。

5.对重要数据和文件及时进行备份,数据完全备份必须另存在只读介质(如刻录光盘)或者复制存放在多处,备份的完整性必须验证,服务器数据备份必须形成常态化工作机制纳入考核。

6.提高部门系统管理员的职业素养和安全意识,定期对电脑、移动存储介质进行木马病毒查杀。

信息中心   

2018315

 

------分隔线----------------------------