各信息系统相关单位：

接上级通知，近来黑客利用勒索病毒攻击关键信息基础设施，给被攻击单位带来无法估量的损失。各信息系统相关单位要引以为戒，高度重视，并认真做好以下安全防范措施：

（一）定期做好重要数据、文件的异地/异机容灾备份工作，重要系统应采取双活容灾备份；

（二）及时更新升级系统和应用，修复存在的网络安全漏洞；

（四）安装主流杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀；

（五）在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用、打开来路不明的U盘、光盘、电子邮件、网址链接、文件；

（六）在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等高危以及无用的服务端口；

（七）避免使用弱口令，为每台服务器和终端设置不同口令，且采用大小写字母、数字、特殊字符混合的高复杂度组合结构，口令位数应在8位以上，并定期进行变更。

（八）不要在网上下载安装盗版软件、非法破解软件以及激活工具；

（九）关闭不必要的文件共享权限；

（十）尽量避免直接对外网映射RDP服务及使用默认端口。

请各信息系统相关单位对本单位所属系统进行网络安全隐患排查，发现遭受攻击及时处置并报告信息化建设与管理处。

联系电话：85071139

信息化建设与管理处

2021年5月19日