科协机关各部门、各单位：

接宁夏网络安全信息通报中心2月26日《关于变种勒索病毒在医疗等行业爆发的紧急预警通报》，湖南等省医疗机构信息系统近日遭受境外黑客攻击，被植入疑似变种勒索病毒，导致重要文件被加密，医疗系统大面积瘫痪，诊疗流程无法正常运转。目前国内已有数家医疗机构感染此类病毒。

    针对该病毒的防范，宁夏网络安全信息通报中心已提出如下安全防范措施及建议：

一、未感染勒索病毒修复措施

1、及时更新最新的操作系统补丁，升级杀毒软件病毒库。

2.更改默认 administrator 管理帐户，禁用 GUEST来宾帐户。设置复杂密码，字母大小写、数字及符号组合的密码，不低于10位字符。

3、关闭不使用的端口：如445、135、137、138、139 等端口，关闭网络文件共享、禁止系统自带远程协助服务，使用其他远程管理软件：例如:TeamViewer或瑞友天翼。

4、定期备份主机服务器上重要文件数据，做好数据备份工

作。

5.所有计算机必须安装杀毒软件，设置退出或更改需要密码，防止关闭杀毒软件。

二、已感染勒索病毒修复措施

1.确保感染主机服务器或个人计算机立即断开网络，预防感染其他文件或计算机。

2.结束病毒进程，安装杀毒软件，查杀病毒，预防二次中毒。

3.备份加密数据，预防意外造成加密数据损坏无法解析。

    请各部门、各单位根据以上防范措施及建议，增强防护意识，加强防范，提高宁夏科协网络信息系统安全防护能力，保障科协网络环境与办公信息安全，特别是确保十九届三中全会、全国“两会”期间网络信息系统安全平稳运行。

信息中心联系人：赵楠   

联系电话：0951-5085185

                          宁夏科协信息中心

                          2018年2月26日