各校园网用户:
近日多个高校暴露了计算机挖矿事件(通过计算机、服务器计算生产虚拟货币的过程,俗称“挖矿”。),挖矿将消耗大量主机资源,同时主机也可能被非法控制,造成数据泄露或感染病毒,严重影响教学、科研、管理工作的正常开展。现将我校整治虚拟货币“挖矿”活动的相关要求通知如下:
一、严禁使用学校计算机、服务器、网络、电力资源从事“挖矿”活动,请师生及时开展自查清理(排查处置方法详见附件1)。
二、请各用户主动做好计算机、服务器等设备的日常安全维护,注意使用规范,避免感染“挖矿”木马病毒。
1.明确办公计算机、服务器的管理责任人,办公计算机和服务器请全面安装正版杀毒软件并升级至最新病毒库,同时,务必进行一次全盘病毒查杀;操作系统应更新最新补丁、开启操作系统防火墙。(建议卸载其他安全软件,安装火绒安全软件,下载网址https://www.huorong.cn/)
2.各部门加强所属服务器的日常管理:系统用户密码必须满足密码复杂度要求(10位以上,包含大小写字母+数字+特殊符号组合,定期更换);全面清理异常/不再用账号,做好账号权限分离;限制服务器登录失败次数,定期检查服务器登录失败日志等。
3.学校将配合上级部门、网络安全等部门开展专项检查,如发现“挖矿”行为将立即通报所在单位。
4.提高安全意识,不打开来历不明的邮件附件、QQ或微信文件,不安装来历不明或盗版软件,不点击不明链接。
5.科研、教学、管理等核心数据等重要文件务必做好备份。
请各单位加强对信息资产的管理,包括服务器、台式机、师生个人电脑等,重点落实查杀病毒、修复漏洞补丁、关闭敏感端口、修改弱口令等措施。若发现电脑或服务器存在挖矿行为,或者存在其他异常行为,请立即断网,并根据实际情况采取相应的处置措施。
信息化建设与管理处
2021年12月26日
