各单位：
    当前，本科教学评估检查在即，各单位对计算机网络信息安全的保障工作重要性显得成为突出。由于网络的开放特性，极个别计算机用户的安全问题同样会对校园网其他计算机系统造成严重威胁。因此，为保障本科教学评估工作的顺利进行，结合我校当前的网络安全形势，网络中心特对我校网络及计算机系统安全开展一次安全自查和安全部署普及行动。现对本次自查和安全普及行动的部署通知如下：
一、各单位网络安全自查
从9月5日到20日两周时间内，各单位必须按以下自查清单进行网络信息安全自查：
1. 所有单位所有计算机系统必须部署有效的杀毒软件和网络防火墙，并保证正常升级。安全相关软件除自己部署的正版产品外，也可部署由网络中心提供的免费正版网络杀毒系统，详情请访问工大网安（http://secu.hfut.edu.cn）。但请不要同时部署两种以上的不同品牌安全产品。
2. 所有计算机系统必须全部部署在线更新。校园网用户可使用网络中心提供的Windows校内自动更新服务（速度快、安全性强，不需IP国际权限。地址：http://secu.hfut.edu.cn），以避免蠕虫病毒在校园网暴发。
3. 所有重要的计算机系统和服务器等必须有专人负责管理，必须在两周内检查各系统，查看是否存在后门账户和未授权的开放端口、服务，打好各种升级补丁，并且无条件修改各种系统的管理员口令。
4. 部分局域网内网速明显缓慢、网络连通性不稳定的区域，各单位必须首先自身对局域网内部进行安全检查，清除可能存在的病毒感染，自行解决因中毒、个别用户使用黑客工具等导致的局域网干扰。如果查证属于网络物理连接问题，可及时报告网络中心用户服务部联系解决。
5. 各单位对于经常出现安全问题的机器，必须在彻底检查的同时，制定隔离预案，即当这些高危对象发生安全事件时，能够紧急从网络中断开，以避免对局域网内其他机器造成干扰。对于缺乏安全意识和能力的工作人员，必须要求加强基本办公技能的学习。
6. 各单位对关键系统、所有机器中关键的工作数据，要采用移动磁盘拷贝、光盘刻录、在其他机器上异地备份等一种或多种备份措施，以防万一数据丢失而造成不必要的损失。
7. 加强单位内部管理，重要的计算机系统和数据必须明确责任人并严格限制非授权人员的接触和访问，必须制定计算机信息安全管理制度。
8. 安全事件报告。为了避免安全事件的扩大、预防安全事件在校园网内扩散，各单位在发现重大安全事故时，必须第一时间向部门分管领导报告并立即采取妥当的处置措施。涉及校园网全局性的安全事件，必须第一时间向网络中心通报并联合采取处置行动。
二、使用校内网络安全服务
我校已经建立起比较系统的网络安全服务体系，只需访问“工大网安”综合安全服务站点（http://secu.hfut.edu.cn）即可获取各种安全服务。
三、重点防范流氓病毒
目前，对计算机系统造成干扰破坏的99% 都是以广告和用户信息收集为目的的流氓病毒（如各种浏览器插件等），这些新型病毒由于在我国法律上缺乏明确的定义，因此目前仍然处于缺乏管理的失控状态。但这些流氓病毒以捆绑、诱骗方式安装为主，给校园网用户带来的干扰和损失极其巨大，这是大家有目共睹的！
因此，校园网用户必须增强网络安全意识，不要轻易下载和试用那些所谓的免费、共享软件，尤其是不要下载和安装带有“助手”、“搜索”“霸”“工具条”之类字眼的软件；安装软件时一定要选择自定义安装并认真选择所需的安装模块；不要浏览缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问。
目前，工大网安对于流氓病毒也有相关的工具和解决办法，可参考使用的工具链接如下：
恶意网址免疫程序：http://210.45.240.132/show.asp?id=517
Maxthon 浏览器安全加强版：http://210.45.240.132/show.asp?id=524
系统安全盾 Sysshield：http://210.45.240.132/show.asp?id=625
其他相关工具请自行访问工大网安下载使用。
通过上述安全部署，可有效以免个人计算机受到流氓病毒和木马带来的安全威胁。
四、举报
 校园网环境内严禁随意运行各种病毒、黑客工具和网管工具；因工作、学习需要而进行的实验操作，必须在完全受控的虚拟机环境进行，不得在校园网真实网络环境中操作。校园网用户如果发现有人恶意运行黑客工具，不管其有意无意，一旦发现，请抓图、记录好日期时间、上网地址、双方IP 地址、对方MAC地址、自己的账户、联系方式等，上报给网络中心（yll@hfut.edu.cn）。我们在查实后不管其动机如何，均将根据国家法规和学校管理规定严厉处置！
五、用户指南
为提高校园网用户的网络使用水平和安全防护能力，信息电教中心特编写了《校园网用户上网指南》、《网络安全手册》、《校园网管理法律法规》等实用用户手册，请校园网用户到信息电教中心网站下载（http://www.hfut.edu.cn/xxdjzx/yhzn.php）。
六、责任
根据国家法规和校园网管理规定，任何校园网用户都对自己的系统安全负有不可推卸的责任，如果因自身安全问题对校园网造成不良影响，不管其有意还是无意，其对校园网形成的干扰破坏是客观存在的。学校提供有免费网络杀毒系统和防火墙，也提供了各种系统和网络安全工具。如果用户不重视而导致安全问题，则是典型的不配合、不作为，即使是被动中毒和被入侵，也存在疏于防护的客观故意因素。因此，希望各单位和所有校园网用户积极配合本次网络信息安全自查和安全部署工作，共同确保评建期间的网络信息安全。如果发生安全事故，除按校园网管理规定进行处置外，另将上报学校有关单位进一步追究其责任！

特此通知

                                       校长办公室  信息与电教中心
                                               2006-09-05