关于全面开展排查整治虚拟货币“挖矿”活动的通知
各单位:
近期“挖矿”病毒猖獗,我校多台服务器和主机均有发现。根据国家发改委、中央网信办等11部门联合印发的《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》(发改运行〔2021〕1283号)以及相关部门关于“挖矿”整治的工作要求,为有效防范处置虚拟货币“挖矿”活动带来的风险隐患,结合学校前期案例处置情况,现在全校范围内立即全面开展虚拟货币“挖矿”活动排查整治工作。工作要求如下:
一、建立虚拟货币“挖矿”活动常态化监测和治理机制
根据相关文件要求,严禁使用学校电力和算力等国有资产从事虚拟货币“挖矿”非法获利活动,对发现的“挖矿”行为,将严肃追究相关人员及单位的责任。各单位应全面排查本单位师生是否在办公室、实验室、机房等学校网络环境中和物理空间内从事虚拟货币“挖矿”活动,坚决杜绝利用公共资源主动参与“挖矿”现象,对木马病毒或网络攻击导致的被动型“挖矿”事件动态清零,建立“挖矿”活动常态化监测和治理机制。
二、加强对计算及服务器类设施的管理
各单位要对托管的服务器、申请的虚拟服务器、开设的网站服务、计算类平台等进行全面清查和再梳理,建立并维护本单位信息化资产台账,有变动的及时在信息化流程平台进行登记备案,不再使用的设备资产须及时取消托管、下线或注销。面向师生用户开放使用的实验类服务,要安排专人负责管理,杜绝弱口令、多人共用的现象,计算类服务器要有限制联网等措施。对于在“挖矿”事件处置中发现的资产不明、责任不清、管理缺失、无人管理等情况,将根据网络安全责任制相关管理要求严肃处理。
三、开展联网终端安全风险自查
各单位要立即组织师生对个人电脑及联网终端开展集中安全自查,防止主机被“挖矿”木马控制进行虚拟货币“挖矿”。感染“挖矿”木马会造成主机CPU/GPU明显占用,持续消耗大量电力资源。师生电脑及终端应使用正版系统及应用软件,安装杀毒软件和主机防护类软件,定期检查CPU/GPU利用率和能耗情况,对已停止使用或已废弃的电脑进行关机、断网、断电处理。联网终端须落实本人账户实名上网要求,不得私接路由器、多人共用账号。
四、加强对公共机房及云桌面等系统的集中管理
建有公共计算机房、云桌面、批量联网终端的单位,应建立主要负责人包联机制,加强设备的安全维护和技术管理。各类主机均需安装杀毒或防护软件,启用网络防火墙,并及时更新系统补丁,避免模板带毒、横向扩散、被恶意利用等恶性问题。
五、开展网络安全宣传教育
各单位要高度重视虚拟货币“挖矿”活动排查整治工作,加强网络安全宣传教育,压实网络安全责任制,落实本人账户实名上网要求,提高师生网络安全防范意识及技能,及时发现和清理可能存在的病毒、木马和安全漏洞,避免本单位电脑或服务器成为“挖矿”的跳板和控制对象。
六、时间节点安排
即日起至4月23日为各单位自查整改阶段,4月24日以后发生的“挖矿”事件,信息技术中心对发现的服务器、主机将采取断网、封闭IP等手段,阻断“挖矿”病毒的恶意传播;对相关用户将采取停用账号、暂停上网等措施。
学校将把此次“挖矿”专项整治工作纳入年度网络安全责任考核,对发现具有“挖矿”行为的单位将发送整改通知书,按照有关文件要求发生两次“挖矿”违规行为的予以通报,三次及以上的学校将予以追责。
4月24日后学校将持续对全校网络设备进行专项安全扫描,相关涉事单位在接到涉及“挖矿”相关通报后,须在 24 小时内完成排查、锁定设备及责任人,48 小时内形成书面报告,报学校网络安全与信息化工作领导小组办公室。
信息技术中心应急处置电话:5079705,5079401
附件:“挖矿”木马病毒排查指南
网络安全和信息化工作领导小组办公室
2022年4月19日