各单位（部门）：

接重庆市市教委通知，近日，多家技术机构监测发现利用Globelmposter勒索病毒发起的攻击呈现上升趋势。感染该病毒的计算机，其所有数据将被加密，而且无法解密，造成数据的巨大损失。同时只要校园网内有一台计算机感染该病毒，就会快速感染校园网内的其他主机，对学校师生的工作学习造成极大危害。

由于该病毒感染性和破坏性极强，请各单位（部门）引起重视，务必认真履行网络安全主体责任，进行风险排查，消除安全隐患，现将有关事宜通知如下：

1.各信息系统所属的单位立即检测本单位的服务器系统是否更新补丁，备份重要数据，加强系统管理员账户口令复杂度。

2.各单位（部门）加强本单位教职工的网络安全意识，并做好个人办公设备的网络安全防护措施。（具体措施见附件）

3.各二级学院通过主题班会或班级活动等形式，把网络安全知识和安全防护技能普及到每个学生，了解病毒的传播途径和危害性，提高个人的网络安全意识，并做好个人电脑的网络安全防护措施。（具体措施见附件）

目前信息技术中心已针对病毒传播的主要端口如445、135、138、139以及3389端口实行全网禁用。学校各单位（部门）一旦发现有主机被感染，立即断网，防止进一步扩散，并及时与学校信息技术中心联系。

联系人：黄海鸿，电话：023-42860220

附件：服务器及个人主机具体防护措施及处置建议

信息技术中心

2018年9月13日

附件

服务器及个人主机具体防护措施及处置建议

1.安装360安全卫士或正版杀毒软件，并对操作系统定期扫描和及时更新windows补丁。

2.加强操作系统管理员账户密码强度和复杂度，建议修改为字母大小写，数字及符号组合的密码，不低于8位字符。

3.不点击来源不明的邮件以及附件,尤其是如下扩展名的附件: .js、.vbs、.exe、.scr、.bat。

4.禁止系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer,并妥善保管好密码。

5.设置帐户锁定策略，在输入5次密码错误后禁止登录。

6.服务器及个人主机尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445、3389、135、139等。