关于我校“勒索病毒”应急处置情况的通报

各部门及全体校园网用户：

北京时间2017年5月12日20时左右，全球爆发大规模勒索病毒攻击事件，我国大量行业内网受到感染。

我校收悉预警之后，网络信息中心第一时间安排技术人员对网络出口、防火墙等校园网边界设备进行访问策略核查，确保相关端口封闭，对所有业务系统服务器进行排查，确保补丁安装及系统升级到位。同时，利用电话、办公微信群、qq群发布预警信息通告。经学校批准，5月14日开始进行全校范围的断网查毒应急处置。并于5月15日上午对各二级单位的信息管理员进行了工作部署和技术培训，全面开展排查、备份、修补、检测工作。

截至目前，我校共投入专业技术人员12名、二级单位信息管理人员35名排查服务器100多台，排查办公终端设备400多台，公共机房1000多台

到5月17日上午11：30，发现染毒服务器0台，染毒终端0台。但60多台PC机存在严重漏洞，修补后，通过了检测。仍有多台win7系统无法安装补丁。我中心已将所需补丁放在192.168.110.195内网，供用户自行下载安装升级。

目前，信息学院等个别机房未上报情况说明，存在重大隐患，暂时不予开放外网。请相关部门高度重视，继续加紧做好备份、检测和修补工作，并及时上报说明。我中心将视修补情况，适时予以开通外网。

经过此次应急处置，基本可以保证已打补丁机器不受此病毒侵害。未经修补的PC仍具很大危险隐患，仍需相关人员继续彻底核查，妥善处置，确保安全的网络环境。

此次病毒应急处置基本结束。

网络信息中心

2017-5-17