各部门、各单位:
根据省教育厅网络安全和信息化领导小组办公室《关于开展校园虚拟货币“挖矿”活动专项整治工作的通知》要求,为贯彻落实好省政府关于虚拟货币“挖矿”活动整治攻坚行动的有关部署,进一步做好我校统虚拟货币“挖矿”活动治理工作,现将有关事宜通知如下:
一、工作目标
通过开展专项整治工作,确保校园虚拟货币“挖矿”活动得到全面整治,安全制度全面落实,管理手段不断完善,监测水平明显提升,“挖矿”活动 IP 迅速压减,直至动态清零。
二、工作任务
(一)开展“挖矿”活动自查并做好日常管理
1.各部门、各单位要全面组织师生排查是否存在从事虚拟货币“挖矿”活动的情况,并对本部门、单位所属区域的主机终端设备进行清查,对涉及虚拟货币“挖矿”活动的 IP 地址进行重点排查,排查方法详见附件2。
2.各部门、各单位要做好所属相关设备的日常网络安全管理。接入校园网的计算机应安装正版操作系统并及时更新补丁、开启操作系统防火墙;安装杀毒软件并升级至最新病毒库,同时定期进行全盘病毒查杀。
3.各部门、各单位对所属业务服务器、科研服务器、实验室服务器、高性能计算设备等进行全面自查,关停无人管理维护的服务器、修复漏洞补丁、关闭敏感端口、修改弱口令,做好安全防护。
(二)强化日常管理监测与处置
学校将进一步强化网络安全监管力度,加大力度开展校园虚拟货币“挖矿”活动的日常监测,对识别的“挖矿”活动行为,一经发现立即进行阻断,对涉及“挖矿”行为主机进行断网处置并彻底清理 “挖矿”软件或“挖矿”木马。对相关人员进行安全教育,避免“挖矿”行为反复发生,造成严重后果的,依法追究其相应的责任。
(三)落实主体责任,加强宣传教育
各部门、各单位应进一步加强网络安全宣传教育,让师生了解“挖矿”活动的实质性危害,提高“挖矿”活动安全防范意识与技能,避免成为不法分子利用工具。及时发现和清理计算机可能存在的病毒、木马和安全漏洞,避免成为“挖矿”的跳板和控制对象,如发现计算机有“挖矿”活动嫌疑或可能被“挖矿”木马控制的,立即与网络信息中心联系处理。
三、工作要求
(一)加强组织领导,提高思想认识
校园“挖矿”活动专项整治工作是贯彻落实《山东省虚拟货币“挖矿”活动整治攻坚行动工作方案》的重要举措,各部门、各单位要充分认识此项工作的重要性,各部门、各单位负责人作为网络安全第一责任人,要按照工作任务要求认真部署相关工作。
(二)坚持问题导向,注重工作实效
各部门、各单位应强化问题导向,增强责任意识,立足校园“挖矿”活动安全自查和监测,创新工作开展方式,提高发现问题和解决问题的能力,提升此次专项整治工作实效。
(三)强化督促落实,形成工作机制
学校将加强对校园“挖矿”活动专项整治工作的督促落实,组织开展工作评估,建立信息通报制度,形成“挖矿”活动专项整治的协同工作机制。
(四)开展全面自查,形成工作台帐
请各部门、各单位于2022年10月20日之前将“挖矿”活动专项整治自查表(附件3)(需部门/单位主要负责人签字并加盖部门/单位公章)报网络信息中心。
联系人:孙宁
联系电话:85593790
网络信息中心
2022年10月12日