校內各單位：

根據省教工委、教育廳聯合下發的《關于做好信息系統安全管理及勒索病毒防范工作的通知》（以下簡稱《通知》，詳見附件）要求，經學校研究，現將我校相關工作安排如下：

一、各單位要高度重視，責任到人

各單位的信息安全負責人、信息員及系統管理員要明確責任，整合自有或服務方技術力量，排查系統和網站安全隱患，完善安全防范機制和應急預案，確保應急處置措施及時到位。

二、提高信息系統安全管理水平

各單位要及時整改、加固應用系統和操作系統漏洞，及時修復系統漏洞及日常監控中發現的安全隱患，安裝惡意代碼和病毒查殺軟件，嚴格控制重要敏感數據的收集、存儲和使用，及時備份核心業務數據，杜絕弱密碼現象，關閉不必要的系統服務、端口和賬戶，采取切實措施提高信息系統安全管理水平。

學校將進一步加強對應用系統的安全管理，自2018年起新建及改造升級的信息系統登錄入口必須與學校統一身份認證系統實現對接，不得另外提供單獨的業務系統入口。

三、普及勒索病毒防范處置知識

各單位要將《通知》中的《勒索病毒防范處置手冊》傳達到所有人員，普及病毒程序的危害、傳播方式、防范措施和應對辦法，提高教職員工的安全防范意識，減少病毒程序的傳播與擴散途徑。

四、加強監測預防

各單位要通過人工和技術手段加強信息系統和網站的運行情況監控，確保及時發現、快速處置。若發現重大網絡安全事件和勒索病毒攻擊，要及時聯系現代教育技術中心（聯系人：沈秦，聯系電話：88308733）。

對于存在安全問題的信息系統和網站，學校會予以關停。

附件：關于做好信息系統安全管理暨勒索病毒防范工作的通知.pdf

西北大學網絡安全和信息化工作領導小組辦公室

2019年1月4日