各有关单位:
4月13日,青岛市旅游集团办公网络内感染DDG挖矿僵尸网络新变种病毒,导致其办公网上的OA系统、人力、财务等业务系统不能正常使用。为及时应对处置相关网络安全事件,现就加强网络安全工作相关事项通知如下:
一、深入开展网络安全自查
此次事件的DDG挖矿僵尸网络新变种病毒会自动下载挖矿脚本,利用这些服务器CPU、内存等系统资源进行挖矿,导致这些服务器资源耗尽。接此通知后,各单位要针对此次病毒特点,要依托外包网络安全公司或等保测评公司,利用监测设备开展全方位、无死角排查。发现相关问题要及时上报学校网络安全和信息化领导小组办公室。
二、全面整改网络安全隐患
通过自查全面掌握本单位系统和网站的运行维护情况,收集、汇总、消除安全隐患,及时调整防护策略,升级杀毒软件,更新漏洞补丁,有效预防病毒传播,防止网站、系统被攻击、篡改。
三、加强值班值守和快速处置
各单位要全面落实值班值守制度,确保应急处置队伍在班在位,能够在网络安全事件发生后第一时间到位,并妥善快速处置。发生网络安全事件后,在组织应急处置的同时,要第一时间向学校网络安全和信息化领导小组、公安机关报告。
网络安全和信息化领导小组办公室
2018年4月17日