全校各单位:
近期接上级通报,我校有关单位部分主机存在虚拟货币“挖矿”活动。经核查,大部分是由于主机感染“挖矿”木马病毒所致。核查过程中发现部分师生网络安全意识不足,导致系统使用弱口令、密码配置保管不当、误装恶意软件等,造成主机被攻击者入侵占用,并植入“挖矿”木马病毒进行传播,有的在明知主机有问题的情况下也不及时处置。“挖矿”木马不仅会影响受感染主机的正常运行,还有可能造成数据丢失、泄露等严重后果。
根据《北京大学网络安全管理办法》及相关配套文件规定,为进一步落实网络安全责任制,规范网络安全管理,防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患,确保正常稳定的网络运行环境,学校研究决定开展全校性网络安全自查工作。请各二级单位于11月17日前登录北京大学网络信息资源建设与管理平台(登陆“校内门户”—>搜索“网信资源管理”—>“网络安全管理”—>“安全检查”),填写自查信息,在系统中提交,完成报送(无需报送纸质版);该项工作完成情况将计入本年度网络安全总结评比中予以统筹。
附件一:2021年北京大学二级单位网络安全监督检查自查表.docx
附件二:北京大学主机网络安全风险防范要点.docx
网络安全和信息化委员会办公室
计算中心
2021年11月12日