各处、院、馆、中心,工会、妇联、团委：

根据国家计算机网络应急技术处理协调中心、云南省教育厅及《中共临沧市委网信办网络安全风险提示》（〔2022〕02609号）的相关通报及要求，为切实做好校园网络安全保障，请相关部门及时开展以下工作：

一是提高防范意识。各部门要进一步加强师生员工安全保密教育，提高网络安全防范意识；重点防范钓鱼邮件攻击，不点击来历不明的邮件，排除人为投放勒索攻击的风险；工作邮箱做到专管专用，避免多人共用。

二是全面排查风险隐患。信息系统管理部门需尽快与软件厂商沟通协调技术支持，做好以下工作：（1）全面检查运维服务协议、Web应用、操作系统、数据库的口令强度，包括检查登录超时及口令尝试错误锁定等策略配置情况，进一步提升登录口令的安全性配置；（2）收敛信息系统在互联网的暴露面、最小化服务端口，进一步规范内网环境访问控制权限；（3）重要数据需定期进行异地备份。

三是加强信息系统管理。信息系统管理部门要加强信息系统及其服务器的日常管理，密切关注勒索软件威胁信息或异常外联行为。一旦发现网络攻击事件，请第一时间报学校信息中心，以便及时开展应急处置。

四是及时反馈排查整改情况。请信息系统管理部门于12月1日前将《Phobos勒索软件攻击风险排查整改反馈表》及软件厂商出具的排查整改报告通过OA系统报信息中心。

网络安全无小事，事关校园安全稳定，请各单位高度重视，切实做好网络安全风险排查和防范。

信息中心联系人：彭金晶

联系电话：15812065283

附件1：《Phobos勒索软件攻击风险排查整改反馈表》

附件2：《中共临沧市委网信办网络安全风险提示》（〔2022〕02609号）

信息中心

2022年11月24日

附件1

Phobos勒索软件攻击风险排查整改反馈表

部门（签章）： 填报人： 填报日期： 年 月 日

序号	信息系统名称	排查情况	是否完成 排查整改	备注
1
2
3
4

 

填表说明：

1.未管理信息系统的部门，在“信息系统名称”列空白处填写“无信息系统”。

2.在“排查情况”列填写排查整改的内容，例如“运维服务协议”、“Web应用口令强度”“操作系统口令强度”“数据库口令强度”“口令安全策略配置”等。

3.提交此反馈表时，需同时附上软件厂商出具的排查整改报告。