各部门、各单位：

近期一些高校服务器遭“木马”入侵并扩散，部分终端设备被入侵后用于虚拟货币“挖矿”活动，造成恶劣影响。根据国家发展改革委、中央宣传部、中央网信办等部门文件要求，为了持续加强虚拟货币“挖矿”活动上下游全产业链监管，严控病毒传播、杜绝违规挖矿，现就我校整治虚拟货币“挖矿”活动、排查“木马”“病毒”的相关工作通知如下：

一、加强服务器和办公电脑的安全自查和日常管理

1.明确服务器和实验室相关设备的管理责任人，重点加强对服务器和实验室相关设备的网络安全管理。

2.对各类服务器进行全面自查，关停无人管理维护的服务器，关停非必要业务系统的外网访问权限，确有必要使用公网IP地址的，应给予必要性说明，并做好安全防护。

3.加强服务器的日常管理，系统用户使用强密码并定期更换，全面清理异常和不再用账号，做好账号权限分离，限制服务器登录失败次数，定期检查服务器登录失败日志等。

4.服务器和办公电脑不得使用任何盗版软件，并全面安装服务器安全防护软件和正版杀毒软件并升级至最新病毒库，每周至少进行一次全盘病毒查杀；开启操作系统防火墙，定期更新操作系统补丁。

5.学校在网络安全检查过程中，如发现中毒设备，将会限制设备上网，以免感染校园网内其他设备，同时会通报到所在部门。

二、建立服务器使用台账

各部门、各单位要完善网络与信息安全责任制，开展常态化检测和风险评估，填写《黄河水利职业技术大学服务器信息备案表》，并于6月2日前报送至四号实训楼1楼智慧校园服务大厅。

各部门、各单位要根据使用服务器设备的具体情况，记录好设备使用台账、运维台账、安全保障台账，台账信息须真实、准确、完整，涵盖设备IP地址、操作系统版本、用途、操作内容、操作人员等关键字段；使用台账应动态记录服务器设备的部署、使用、变更等全过程，确保全生命周期可追溯。

对于没有在用服务器的部门，须在《黄河水利职业技术大学服务器信息备案表》中填写“无”，并加盖部门公章送至四号实训楼1楼智慧校园服务大厅。对于未备案的服务器将依规从2026年6月3日起停止网络服务。

如有疑问请联系信息化管理办公室：0371-23657818

信息化管理办公室

2026年5月22日