各省辖市、省直管县（市）教育局，各高等学校，厅直各单位：

自   5月   12日   爆发大规模勒索软件感染事件以来，全省各级教育行政部门和各高校迅速处置，积极应对，有效遏制了病毒的感染扩散，防范工作取得初步成效。为进一步做好该病毒软件防范工作，确保全省教育系统不发生连片式的网络安全事件，现将有关事宜紧急通知如下：

一、高度重视病毒应对

各单位要高度重视病毒应对工作，通过文件通知、门户网站、QQ群、微信公众号、微信企业号等多种手段，通告该病毒的危害性和处置方法，提高全体人员的防范意识和处置能力，做到防范科学、应对及时。在病毒防范进程中，要教育所属人员既不能掉以轻心、又不能恐慌忙乱，切实保持正常的教学、科研和管理秩序。

二、全力做好技术防范

（一）网络安全管理部门

1.在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接；在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

2.开展漏洞扫描与修复工作，组织技术力量对本单位的主管IP进行扫描。如发现存在漏洞，应采取临时限制互联网访问的措施，待漏洞修复后方可恢复服务。

3.公共设备（如显示屏、公众终端、服务器）遭遇感染，应立即采取应急措施，将影响降到最低。

4.及时关注相关舆情在校园里的传播，及时普及防病毒的常识，避免造成恐慌。

（二）终端使用人员

1.一旦发现中毒机器，立即断网。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于windows XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用互联网公司发布的“NSA武器库免疫工具”等检测系统是否存在漏洞，并关闭受到漏洞影响的端口，避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

3.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则，关闭135、445、137、138、139端口，关闭网络文件共享。

4.为避免因病毒感染造成不可挽回的损失，请及时保存备份关键数据。

5.及时更新操作系统和应用程序到最新的版本。

6.加强电子邮件安全，有效阻拦钓鱼邮件等隐患。

7.安装主流厂商查毒软件、正版操作系统和办公软件。

三、及时报告事件影响

各省辖市、省直管县（市）教育行政部门和各高校一旦发现病毒软件感染事件，应第一时间向省教育厅报告并报送《受感染情况统计表》，并报告同级公安部门。因迟报、瞒报造成恶劣影响的，将追究相关责任人责任。

联系人：

1.教育厅科技处朱苗  18803716889  

2.省教育信息安全监测中心张鹏飞18595602026  

附件：受感染情况统计表

2017 年5月15日