防范勒索病毒范文

第一篇：防范勒索病毒范文

关于加强防范新型升级勒索病毒工作的通知

关于做好医疗卫生领域重要信息系统安全管理暨

加强防范新型升级勒索病毒工作的通知

各市、县(区)卫生计生委(局)，委机关各处室(局)，各直属单位，各级医疗卫生机构：

根据国家和自治区相关要求，为加强我省医疗卫生领域重要信息系统安全管理，做好勒索病毒的防范工作，确保重要信息系统和网站稳定运行，保障网络和系统安全。现将有关事项及要求通知如下：

一、加强组织机构，责任到人

各单位要加强网络信息安全组织机构，整合技术力量，确保有机构有人员负责网络信息安全保障工作。要落实重要信息系统安全责任制，做到任务到人，责任到人。

二、全面排查，整改加固

近期，要组织专门技术力量，对重要信息系统和重点网站开展全面、细致的安全漏洞监测、僵木蠕等恶意代码查杀、渗透测试等，对系统运维和安全状况做到心中有数。对通过排查、检测发现的安全隐患和漏洞，以及开展等保测评工作中存在的问题，要及时、规范的进行整改加固，切实提高信息系统抵御网站攻击、非法控制和窃密等工作的能力和水平。

同时，针对近期国内发生的多起医院感染新型勒索病毒事件，各二三级医院要重点做好防范变种勒索病毒感染工作，加强防范意识，加大防范力度 。

三、监测预警，确保安全

在做好安全防范工作的同时，各单位要在重要时间节点，严 格落实值班报告制度，通过人工和技术手段确保重要信息系统24 小时实时监测、预警和系统的应急处置，随时掌握重要信息系统 和重点网站运行状况及保障情况，确保发生网络安全事件(故) 时能够第一时间妥善快速处置。发生重大网络安全事件要及时报

-自治区卫生计生委规划信息处和自治区卫生计生委信息中心。

四、其他

1.各市卫生计生委(局)要将工作要求传达到辖区所有县(区)卫生计生局、医疗卫生机构，特别是二三级医院，保证工作落实到位。

2.各直属单位、医科大学总医院要按照工作要求，尽快落实，确保重要信息系统安全。

3.委机关各相关处室(局)要做好重要业务信息系统和网站的网络信息安全管理工作。

4.各单位要确定一名信息安全联络人，并加入卫生计生信息安全QQ群(群号：)及时掌握最新的预警通知和防范方法。

联系人： 联系电话：

附件：安全防范措施及工作建议

-附件

安全防范措施及工作建议

一、以预防为主，各单位要组织技术人员在服务器、网络环境、应用三个层面进行安全风险检查与加固

1.服务器层面，需要避免弱口令，避免多个系统使用同一口令，及时安装漏洞补丁，关闭Windows共享服务、远程桌面控制等不必要的服务，安装防病毒、终端安全管理软件，并及时更新将病毒库。

2.网络层面，要做好安全区域隔离工作，尤其针对重要业务系统及核心数据库，应该设置独立的安全区域，并做好区域边界的安全防御，严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。

3.应用系统层面，各业务单位需要对应用系统进行安全渗透测试与加固，保障应用系统自身安全可控，并对业务系统及数据进行备份，并验证备份系统及备份数据的可用性，一但主系统遭受攻击，保障备份业务系统可以立即启用;同时，需要做好备份系统与主系统的安全隔离工作，避免主系统和备份系统同时被感染、被攻击。

二、日常工作中，各单位要加强系统使用过程的管理与网络安全状态的实时监测

1.各单位一旦发现电脑中毒，立即断网。按照日常防范步骤，检查和落实漏洞修复等安全措施。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备，同时尽快备份电脑中的重要文件和数据资料。

2.要常态化的开展安全检查和评估，及时发现安全薄弱环节，及时修补安全漏洞和安全管理机制上的不足，保持系统的安全维持在一个相对较高的水平。

3.及时关注并跟进网络安全的技术进步，有条件的单位，可以采取新型的基于大数据的流量的监测设备并配合专业的分析服务，以便做到蠕虫病毒的第一时间发现、第一时间处置、第一时间溯源

-根除。

三、具体安全防范措施

1.进一步健全数据备份机制，确保所有系统在本地有数据备份，第三级及以上信息系统、网络要健全容灾备份机制。

2.服务器尽量不要开放外网端口，关闭不必要的高危端口，不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。

3.更改默认administrator管理帐户，禁用GUEST来宾帐户。

4.更改复杂密码，字母大小写，数字及符号组合的密码，不低于10位字符。

5.外网服务器不要有访问及修改内网计算机文件夹的权限。

6.设置帐户锁定策略，在输入5次密码错误后禁止登录。

-

第二篇：关于应对勒索病毒爆发的紧急通知

5月12号，全球爆发最大规模的勒索病毒网络攻击，攻击者锁定受害者电脑文档，致使受害者必须向攻击者支付费用方可解锁。 为避免病毒感染扩大，保障您的文件安全，信息中心建议用户立即按以下5点安全措施进行操作：

1. 请立即拔掉网线，尽快完成第2步操作后，再接上网线进行后续操作;同时，告知您周围未开机的同事，拔掉网线，再按下面步骤操作。

2. 开启系统防火墙，控制面板-Windows防火墙-点击“启用Windows防火墙”并勾选下面两个复选框，参见下图设置。

3. 更新windows系统补丁

查看windows系统版本，可右键点击“我的电脑”-“属性”查看系统版本，点击对应补丁下载地址，下载后双击运行，按照提示完成安装后务必重启电脑;

Winxp sp3 x86补丁下载地址： https://download.microsoft.com/download/4/1/B/41B4AFF6-C3BC-48E6-9A99-4C483BD098D5/WindowsXP-KB4012598-x86-Embedded-Custom-CHS.exe

Windows 7 sp1 x64 补丁下载地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Win8 x64补丁下载地址：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Win10 x64补丁下载地址：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

微软补丁信息，可参考：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

4. 请注意定期备份重要数据到移动硬盘。

5. 若发现电脑感染了勒索病毒，请立即拔掉网线，并报告当地信息工程部。

特此通知

中国南方航空股份公司信息中心

2017年5月14日

第三篇：计算机病毒防范制度

第一章•总则

第一条：为科学、有效地管理计算机机房，促进全市工商行政管理网络信息系统安全的应用、高效运行，特制定本规章制度;

第二条：各旗市(区)局信息中心应建立健全计算机病毒安全管理制度，成立计算机病毒安全领导小组,并指定专人负责计算机病毒防范工作;

第二章、关于计算机防计算机病毒软件的安装与使用 第三条：统一安装由市局信息中心购置或许可的杀毒软件。任何单位、个人不得擅自安装、使用未经市局信息中心许可的杀毒软件;

第四条：计算机病毒防范人员要对系统内的计算机进行定期杀毒， 建立完整的计算机安全运行日志、操作记录及其它与安全有关的资料并做好杀毒记录;

第五条：安装的防计算机病毒软件，要定期或及时更新(升级)计算机病毒防范产品的版本(或登录市局服务器进行更新);

第六条：网管人员要定期间查看市局病毒公告;

第七条：对新购进的计算机及设备，为防止原始计算机病毒的侵害，要组织计算机病毒防范人员进行检查后方可安装运行;

第八条：软盘、光盘等移动媒体，以及外来的系统和软件，下载软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

第九条：能用硬盘启动的，尽量不要使用软盘、光盘启动计算机;

1 第十条：严禁使用盗版软件，特别是盗版的杀毒软件，严禁在工作计算机上安装、运行各类游戏软件;

第十一条：新系统安装前应进行病毒例行检测;

第十二条：经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用;

第三章、关于网络接口的管理

第十三条：原则上不允许本系统局域网内计算机登录Internet网，如有特殊情况，对获准上Internet网的计算机要设卡建档，做好记录，责任到人,并将其计算机列为重点安全防范对象。

第十四条：如要使用Internet时，应立即与本系统的内网分开,再次与局域网连接时,必须先进行查毒;

第十五条：局域网的电子邮件要与Internet网的电子邮件分开; 第十六条：在接入Internet网时，严格控制下载软件，谨慎接收电子邮件;在接收电子邮件时，不得随意打开邮件附件;

第十七条：对服务器，要采用市局指定的网络防计算机病毒软件，并对经过服务器的信息进行监控，防止计算机病毒通过服务器扩散、传播;

第十八条：对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行软件程序;

第四章、关于数据备份

第一条：系统的主要数据要经常备份，或自动异机备份; 第十九条：备份存储介质要由专人保管，并有备份标记;

2 第五章、关于计算机病毒防范预报预警机制的建立 第二十条：在计算机病毒发作的高风险日之前，根据市局信息中心的提示，通过调整系统时钟等措施， 避开“计算机病毒”发作的高风险日;

第二十一条：在一些破坏性较大的计算机病毒发作日期前，要及时通知有关用户作好准备;

第二十二条：跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，及时通知所有科、室、所、队进行防范;

第六章 关于计算机病毒防范的日常管理

第二十三条：随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查,对重大问题要立即上报市局信息中心;

第二十四条：经常更新与升级防杀计算机病毒软件的版本; 第三条：对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

第二十五条：经常关心防杀计算机病毒厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关;

第七章、现或受到“计算机病毒”攻击后的管理措施 第二十六条：当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并上报计算机安全领导小组，由计算机病毒防范人员进

3 行处理，不许带“毒”继续运行;

第二十七条：计算机病毒防范人员根据具体情况制定处理方案，并向计算机安全领导小组汇报;

第二十八条：发现计算机病毒后，一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据是否确实完全恢复;

第二十九条：进行查毒、杀毒处理时，应先对数据进行备份，并交由原使用人员保管，不得将计算机内的有关数据外泄。

第三十条：如果破坏程度比较严重，或感染的是重要数据文件，计算机病毒防范人员不要盲目修复，而要立即上报市局计算机安全领导小组，由市局信息中心指定计算机病毒防范的专业人员处理;

第三十一条：涉密计算机出现安全隐患时，必须在有关人员在场的情况下处理。

第三十二条：对于杀毒软件无法杀除的计算机病毒，应将计算机病毒样本上报市局信息中心。

第三十三条：一旦发生计算机病毒疫情，要启动应急计划，采取应急措施，将损失降到最小。

第八章、计算机病毒防范管理制度的实施与检查 第三十四条：各室要加大计算机病毒防范的管理力度，提高管理水平，认真执行和落实计算机病毒防范管理制度的各项规定;

第三十五条：各室要建立检查监管小组，以定期常规检查与特别

4 日期专项 检查、集中检查与分散检查相结合方式，对系统的计算机病毒防范管理制度的实施情况进行检查;

第三十六条：对检查中发现的技术薄弱环节，应限期整改; 第三十七条：要对如公安机关有关部门计算机病毒防范工作的监督、检查和指导及时上报区市局信息中心，并积极配合;各室要建立重大事故报告制度。各室对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故，以及发生的计算机犯罪案件，应保护现场并及时向主管领导、市局信息中心汇报，直至公安机关有关部门，以便确定事故的原因和责任; 本制度自制订之日起开始实施。

第四篇：病毒防范安全管理办法

总则

为了建立统一的病毒防范体系，快速应对各类病毒性突发事件的爆发、及时处置病毒可能带来的危害建立本办法。

范围

本办法适用于本单位信息系统服务器的病毒防范管理

安全管理规定

(一) 预防管理

1) 应构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制。全行应部署统一的防病毒产品，实施全行统一的预警管理。 2) 各类计算机应安装指定的防病毒软件，启用自动防护功能，服务器设备定期更新，终端设备实时进行更新。 3) 制订防病毒应急预案，并定期开展应急演练。 (二) 检测和控制管理

1) 应确保防病毒系统和组件的正常升级。

2) 防病毒管理人员应全面掌握所辖范围内的防病毒系统运行状态。 3) 计算机用户发现所用电脑遭受病毒攻击，且防病毒软件无法正常清除病毒时，应立即报告防病毒管理人员，采取相应措施进行杀毒。 4) 外来电子邮件或外部必须交换的移动存贮介质，在使用前须进行病毒检查。

5) 病毒大规模爆发期间，应及时采取有效措施，防止病毒扩散，消除病毒隐患。

6) 造成业务影响的病毒事件，处理后应编制存档文件，说明病毒爆发原因、处理方法、整改方法。 (三) 监督、检查管理

1) 防病毒管理人员须认真、及时地做好防病毒系统的维护、巡检、监督。

2) 防病毒管理人员应定期分析、总结防病毒系统的运行情况，并每月进行归纳存档。 (四) 教育与处罚

1) 防病毒管理员应定期对计算机用户进行防病毒培训，介绍病毒感染途径、破坏形式、造成的后果等，以提高计算机用户对病毒的认知能力。

2) 各类计算机使用人员应认真学习计算机病毒防治知识和技能，加强防范意识，自觉遵守有关计算机病毒防治规定。

3) 对因工作严重过失、不安装或不按规定使用防病毒软件而造成计算机信息系统遭受病毒侵害，或故意输入计算机病毒、蓄意危害和破坏计算机信息系统的行为，应根据相关规定进行处罚。

第五篇：关于诺如病毒及防范办法

●诺如病毒是一种引起非细菌性急性胃肠炎的病毒，常在人口密度较高和环境卫生差的地方造成暴发流行，传染性极强，以肠道传播为主，可通过污染的水源、食物、物品、空气等传播，常在社区、学校、餐馆、医院、托儿所、孤老院及军队等处引起集体暴发

●主要症状为恶心、呕吐、发热、腹痛和腹泻。儿童患者呕吐普遍，成人患者腹泻为多，症状轻，潜伏期多在24至48小时，最短12小时，最长72小时 ●此病无特殊药物治疗，主要为对症治疗和支持疗法

防控

●培养良好个人卫生习惯，尤其是家长要教育学生勤洗手，特别是饭前便后洗手

●勤换洗衣被，加强教室、宿舍通风

●不到人群拥挤的公共场所，不随地吐痰、不到学校周边买不符合卫生要求的零食

相关新闻>>>>

我市多措并举防控诺如病毒

目前，我市多措并举防控诺如病毒。各级教育行政部门、卫计部门按照《传染病防治法》要求，落实属地管理责任，加强属地诺如病毒等冬春季节传染病防控工作组织领导和防控措施督查落实;各级疾控中心主动配合教育部门和学校，做好疫情报告、检测、流行病学调查，强化学校健康教育;开展爱国卫生运动，严格落实学校消毒等防控措施，对已发生诺如病毒等传染病疫情的学校和托幼机构，落实全面消毒措施，对未发生疫情的学校和托幼机构进行1至2次预防性消毒;加强医疗救治，落实医疗机构院感防控工作，二级以上医疗机构设立专门的发热、肠道门诊，同时加强预检分诊工作，防止交叉感染。

目前，诺如病毒正在发威，今年以来，江门一中等我市4所学校已出现了诺如病毒感染事件，其中高中两所，小学两所。

为积极应对已经到来的诺如病毒疫情高发期，近日，我市各学校纷纷采取措施，对学校课室、宿舍及公共场所等进行全面消毒，并加强宣传教育，教育家长、学生如何做好预防春季传染病及食物中毒，同时坚持实施晨检制度和报告制度，全方位构筑安全防护网，把传染病抵挡在校园外。

今年疫情来得早，规模较大

市疾控中心专家陈茂余表示，目前我市已进入诺如病毒疫情高发期。与去年相比，今年疫情来得早，规模较大，均发生在人群密集的学校，因此，各学校、托幼机构需加强防控。

上周，江门一中有学生陆续出现恶心、呕吐、腹泻等胃肠道症状，江海卫生计生局第一时间协调市疾控中心派出技术人员赴现场开展疫情调查和采样。发现有部分样品呈诺如病毒核酸阳性，判定这是一起学校诺如病毒感染性腹泻疫情。经过检验，该校共有124名学生感染诺如病毒，所有病例症状较轻。同时，该校食堂有两名员工检出阳性，但没有发病，只是病毒携带。陈茂余表示：“有病例出来以后，患者的呕吐物也可能造成人与人之间的传播。”

据陈茂余介绍，诺如病毒急性胃肠炎是一种常见疾病，其传播力强，可通过污染的水源、食物、物品、空气等传播。最常见的症状是恶心、呕吐和腹痛、腹泻，儿童更容易出现呕吐，成人则更容易出现腹泻。中小学、幼儿园和养老院人群是诺如病毒感染的高发者。陈茂余建议，学校除强化晨检制度，加强对学生的个人卫生教育外，还要确保食堂的饮食安全和食堂员工健康监测。 学校开展全面清洁消毒

疫情发生后，相关部门迅速行动，加强对诺如病毒的防控，派卫生专家指导学校开展环境清洁消毒工作，督促江门一中落实执行食品安全制度。同时，各市、区教育部门也迅速行动起来，江海区教育局及时发出《关于进一步加强江海区校园春季传染病防控和预防食物中毒工作的通知》，要求各校及幼儿园对校园进行全面消毒，确保校园环境卫生。

在江海区外海中路小学，开展了“除四害、保健康”活动，在校园内全面开展灭蚊、灭鼠、灭蝇工作。同时，各班班主任以《预防春季传染病》为主题开展班会课，向学生介绍了春季容易发生的传染病类型、症状、传染途径。周一晨会上，江南小学校长蓝志坚给学生讲述了预防诺如病毒感染的有效手段，并要求加强晨检工作，追查、登记每天因病不来上学的学生，做到及时发现、及时报告、及时处理。学校还对校园进行全面清洁、消毒。与此同时，学校通过多种形式向学生以及学生家长进行宣传教育，让学生家长配合学校做好预防诺如病毒宣传教育工作。

下一步家校结合加强宣传教育，教育家长、学生如何做好预防春季传染病及食物中毒，同时坚持实施晨检制度和报告制度，把传染病抵挡在校园外。