校內(nèi)各單位：

根據(jù)省教工委、教育廳聯(lián)合下發(fā)的《關(guān)于做好信息系統(tǒng)安全管理及勒索病毒防范工作的通知》（以下簡稱《通知》,，詳見附件）要求,，經(jīng)學校研究，現(xiàn)將我校相關(guān)工作安排如下：

一,、各單位要高度重視,，責任到人

各單位的信息安全負責人、信息員及系統(tǒng)管理員要明確責任,，整合自有或服務(wù)方技術(shù)力量,，排查系統(tǒng)和網(wǎng)站安全隱患，完善安全防范機制和應(yīng)急預(yù)案,，確保應(yīng)急處置措施及時到位,。

二、提高信息系統(tǒng)安全管理水平

各單位要及時整改,、加固應(yīng)用系統(tǒng)和操作系統(tǒng)漏洞,，及時修復(fù)系統(tǒng)漏洞及日常監(jiān)控中發(fā)現(xiàn)的安全隱患，安裝惡意代碼和病毒查殺軟件，嚴格控制重要敏感數(shù)據(jù)的收集,、存儲和使用,，及時備份核心業(yè)務(wù)數(shù)據(jù)，杜絕弱密碼現(xiàn)象,，關(guān)閉不必要的系統(tǒng)服務(wù),、端口和賬戶，采取切實措施提高信息系統(tǒng)安全管理水平,。

學校將進一步加強對應(yīng)用系統(tǒng)的安全管理,，自2018年起新建及改造升級的信息系統(tǒng)登錄入口必須與學校統(tǒng)一身份認證系統(tǒng)實現(xiàn)對接，不得另外提供單獨的業(yè)務(wù)系統(tǒng)入口,。

三,、普及勒索病毒防范處置知識

各單位要將《通知》中的《勒索病毒防范處置手冊》傳達到所有人員，普及病毒程序的危害,、傳播方式,、防范措施和應(yīng)對辦法，提高教職員工的安全防范意識,，減少病毒程序的傳播與擴散途徑,。

四、加強監(jiān)測預(yù)防

各單位要通過人工和技術(shù)手段加強信息系統(tǒng)和網(wǎng)站的運行情況監(jiān)控,，確保及時發(fā)現(xiàn),、快速處置。若發(fā)現(xiàn)重大網(wǎng)絡(luò)安全事件和勒索病毒攻擊,，要及時聯(lián)系現(xiàn)代教育技術(shù)中心（聯(lián)系人：沈秦,，聯(lián)系電話：88308733）。

對于存在安全問題的信息系統(tǒng)和網(wǎng)站,，學校會予以關(guān)停,。

附件：關(guān)于做好信息系統(tǒng)安全管理暨勒索病毒防范工作的通知.pdf

西北大學網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室

2019年1月4日