近期又有危害程度更高的勒索病毒攻击出现，请注意做好硬件防火墙防御策略和系统杀毒软件部署及相关病毒库升级；同时注意检查核心数据备份是否到位，检查相关备份系统是否正常运行。系统口令、数据库口令等相关密码请务必注意做好策略升级，满足16位以上字母大小写加数字和特殊符号。同时建议做好以下几点：

1. 操作系统的系统安全补丁和数据库安全补丁注意检查升级；老旧版本系统推荐更新到更高版本。

2. 系统映射端口，注意检查屏蔽危险端口，比如3389/443等，远程桌面访问尽量停用，采用向日葵、帮我吧等合规的远程工具，或者采用堡垒机等安全审计系统。

3. 推荐部署一台远程服务器，对远程运维进行实时录屏和管理，以便于技术服务有可追溯的凭据。

4. 服务器系统推荐部署带网络管理的防病毒系统，以便于实时查看系统运行状况。

5. 备份系统在做好本地备份系统部署运行的同时，推荐再部署一套异地同步备份系统，以防止单个备份系统失灵。同时定期做好备份系统的系统备份恢复演练，保证备份系统的文件是有效的。每年的核心数据要做到归档保存，刻录光盘或存储到磁盘、磁带进行归档。

6. 终端电脑做好每天定时查毒，比如中午时间进行全盘查毒，有异常的要及时通报到信息管理人员，以便于及时排查风险。推荐采用网络版杀毒系统，以便于做好实时监测。

7. 老旧备查系统建议采用虚拟机部署，同时最好部署到防火墙的DMZ区域，以便于同网内进行相对隔离。

8. 服务器网络、办公网络、监控网络、无线网络要分开网段，以避免有安全攻击影响到其他网络或造成相互影响。

9. 每季度或每个月定期进行信息安全巡检，排查信息安全隐患，有条件的推荐采用漏洞扫描服务或部署漏扫设备进行定期安全检查，提交信息安全状况报告，以便于做好预防工作。

10. 加强网内行为的安全审计，推荐采用上网行为管理系统，对上网行为进行安全管理，防止非法下载、传递危险文件。

11. 停用网络共享文件，采用局域网通讯工具传递或部署企业网盘，以免开启共享服务器导致终端系统安全级别降低；

12. 停用网络共享打印机，推荐采用支持网络打印的打印机或给需要打印的用户单独配置打印机，以免打印共享服务导致的系统安全级别降低。