关于对网络打印机开展漏洞排查和安全防范的通知

国家级霍尔果斯经济开发区兵团分区管委会，各团场，师市机关各部门，各直属单位：

5月21日，兵团辖区第七师125团党政办公室富士施乐牌SC2020型号打印机系统遭黑客攻击，自动打印政治攻击性图片。经调查该打印机自组局域网并联接互联网使用，被黑客利用9100端口漏洞远程控制打印机打印图片。

为切实维护国家政治安全和社会稳定，确保新中国成立70周年大庆和兵团成立65周年庆祝活动期间四师辖区重要网站和信息系统安全，建议你们立即着手对本单位有关富士施乐牌SC2020型号和其它型号的网络打印机使用情况进行排查，我们建议：一是直接关闭 9100 端口，限制外部访问。二是对于联网打印机不使用的服务，如 FTP ，TELNET 等服务，应手动关闭。三是为打印机设置用户密码、管理员密码、打印任务PIN码等安全措施。四是如无特殊工作需要，请勿将打印机连接到互联网。五是关注产品系统升级动态，及时升级维护。同时，请你们对单位网络终端特别是联接到互联网的各种设备开展漏洞排查和安全检查工作，堵塞漏洞，消除安全隐患，一旦发现入侵事件，撰写安全隐患及整改情况报告，立即向四师公安机关报告情况。

请各单位引起重视，务必认真履行网络安全主体责任，进行风险排查，消除安全隐患，收文后立即排查本单位互联网打印机使用情况，并填写《四师各企业单位互联网网络打印机使用情况汇总表》（见附件）。安全隐患整改情况报告、《四师各企业单位互联网网络打印机使用情况汇总表》，请于6月5日前通过邮箱：ssgajwa@163.com报送至四师网络与信息安全信息通报中心。

附件：四师各企业单位互联网网络打印机使用情况汇总表

联系人：芦海军、买买提吐尔逊·亚森

电话：18999590609 、18999590383

                           四师网络与信息安全信息通报中心

                           2019年5月30日