77779193永利
关于整治虚拟货币“挖矿”行为的通知
各党总支(直属党支部),全校各单位:
网络及信息安全关系到学校、社会的政治稳定和校园网的健康发展。为贯彻国家《关于整治虚拟货币“挖矿”活动的通知》(发改运行〔2021〕1283号)的要求精神,落实《河南省教育厅办公室关于在全省教育系统开展虚拟货币“挖矿”专项整治攻坚行动的通知》(教办科技(2022)58号)的安排部署,有效防范处置“挖矿”活动带来的风险隐患,深入推进节能减排,营造安全有序的校园网络环境,即日起学校将开展虚拟货币“挖矿”行为专项整治活动。
一、排查范围及责任主体
在办公室、实验室、机房、及学生宿舍等学校网络环境中和学校物理空间内主动从事虚拟货币“挖矿”活动的部门、学院及个人;被“挖矿”木马控制进行虚拟货币“挖矿”的计算机、服务器。
本次活动采取各单位(部门)自查和网络安全与信息化工作领导小组办公室督查相结合的方式。
二、加强网络管理
校园网实行“实名”上网制度,用户必须遵守《中华人民共和国网络安全法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中国教育和科研计算机(CERNET)网用户守则》等国家相关的法律法规和学校制定的相关制度。
凡用于非商业活动的学校内部的各单位、师生、员工,均可向科研与信息中心申请入网,由科研与信息中心统一分配IP地址,建立用户帐户和用户密码。
任何单位和个人未办理入网手续不得擅自将计算机接入校园网。校园网内的各个子网和个人用户不得私自与校外单位联网,不得私自发展校外用户。
三、加强设备安全管理
任何单位和个人不得私自将网络权限资源转让他人使用。不得利用校园内部网络和硬件设备(包括个人电脑等)实施虚拟货币交易,从事“挖矿”等非法行为,一经查实,移交相关部门处理。
按照“谁主管、谁负责,谁运营,谁负责”的原则,各单位和个人要定期对本单位使用服务器、办公电脑进行杀毒和漏洞扫描,及时更新杀毒软件病毒库,始终保持电脑的安全工作状态,严禁访问非法网站。
四、加强源头管控和网络监测
网络安全与信息化工作领导小组将对校园网络开展定期清查和摸排工作,通过防火墙流量源头管控和监测,确保学校网络安全高效运行,从根本上杜绝,虚拟货币交易“挖矿”行为的发生。
用户应积极配合有关部门就可疑事件或网络运行状况进行调查、检查。用户若违反本规定的,将停用该用户帐号;情节严重的,由公安机关依法追究法律责任。
五、排查方式及处理方法
感染“挖矿”木马会造成主机CPU、GPU明显占用过高,持续消耗大量电力、网络资源,系统运行速度变慢,无法通过重启解决问题。计算机和服务器应安装杀毒软件和主机防护类软件,定期检查CPU、GPU利用率和能耗情况。如发现计算机或服务器被“挖矿”木马控制,应重新安装操作系统,升级杀毒软件,确保彻底清除“挖矿”行为,具体操作详见附件1“挖矿”检测及处置参考手册。无法自行处理的,请第一时间与科研与信息中心联系。
六、工作要求
(一)提高站位,落实责任。各党总支(直属党支部)主要负责同志要切实履行网络安全“第一责任人”的责任,亲自指挥、亲自部署,压紧压实网络安全责任制,严格把好排查质量审核关。各部门、学院和相关人员应立即开展全面排查,严禁使用学校资产从事虚拟货币“挖矿”活动,及时发现和清理可能存在的病毒、木马和安全漏洞。发现存在“挖矿”活动的计算机或服务器,及时进行处置,停止网络接入。排查结束后,学校对仍然存在的(主动或被动)“挖矿”行为将进行严肃处理,情节严重的将移送上级相关部门处理。
(二)强化监督,追责问责。网络安全与信息化工作领导小组办公室将对各单位(部门)的排查情况进行检查或抽查,对排查工作监管责任落实不到位,存在敷衍塞责、支差应付的,将责令限期整改,情节严重的将启动相关程序进行严肃问责。
(三)立足实际,务求实效。各单位(部门)要对所属办公室、实验室、工作室、机房等所有接入校园网的计算机和服务器,开展一次安全自查,对已停止使用或已废弃的计算机和服务器进行关机、断网、断电。网络安全与信息化工作领导小组组织全校各单位签订“坚决抵制虚拟货币“挖矿”活动承诺书”(见附件2)和《77779193永利虚拟货币“挖矿”自查表》(见附件3)。从思想上提高认识,从行动上坚决抵制此类行为的发生。
七、排查时间
请各单位于2022年3月25日前将本单位《坚决抵制虚拟货币“挖矿”活动承诺书》和《77779193永利虚拟货币“挖矿”自查表》纸质版由各党总支(直属党支部)主要负责同志签字并加盖公章,送交至科研与信息中心(教学楼2-103室)刘闯、魏征老师处,电话6330103。
网络安全与信息化工作领导小组
科研与信息中心
2022年3月22日
附件1 “挖矿”检测及处置参考手册
附件2 坚决抵制虚拟货币“挖矿”活动承诺书
附件3 77779193永利虚拟货币“挖矿”自查表
