当前位置:主页 > 三农资讯 >

加强网络安全防控 积极应对“勒索病毒”

发布时间:2017-06-16    来源 :上海市农业委员会   作者:佚名  

2017年5月12日起,全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码——“永恒之蓝”勒索蠕虫病毒,用户无需进行任何操作,只要开机联网,就有可能被植入系列恶意程序,需支付高额赎金才能解锁被感染的文件。市农委信息中心按照市网信办等机构要求紧急响应,多方面跟进发展态势、多手段采取防护措施,有效保障了办公计算机及服务器数据安全。

一、快速响应病毒疫情,迅速部署应对

一是密切关注病毒发展动态,采取有效措施。主动搜集各大安全公司发布的技术防护手段,及时更新各种检测修复工具,及时安装微软发布的补丁;做好网络边界防护,调整防火墙安全策略,关闭对应端口,将蠕虫病毒阻隔于局域网络之外。二是做好重要设备的防护。根据本次勒索蠕虫病毒的特点,重点保护正在建设中的“农业云”虚机,逐台更新漏洞,确保业务应用的数据安全。三是多渠道通报病毒情况。为防止周一“开机潮”引发大规模感染,通过微信群、电话通知、当面告知等方式将有关情况和防护措施广为告知。四是在紧急断网后,通过数天加班加点的努力,完成了市农委机关办公用计算机的全面检查和防护工作,并恢复了工作网络;为现代农业综合服务中心内各农口单位提供计算机检测和防护服务。

二、以日常运维为基础,不断提升安全水平

市农委信息中心机房面积近200平方米,有专用机柜30个,服务器90台,Internet出口总带宽350M。目前入驻机房的单位近20家,所涉业务系统及网站近50个。作为市农委系统内最大的网络信息中枢,信息中心一直将网络安全保障作为重点工作。

1.做好技术安全保障。一是不断更新边界防火墙、web应用防火墙、漏洞扫描、入侵防御、运维审计等安全设备,完善传统网络安全防御措施;二是加强和市网络与信息安全应急管理事务中心等专业机构合作,做好风险通报和漏洞控制;三是引入专业运维及网安方面的公司,借外力做好技术保障。

2.提升内部管理水平。一是建立了机房的日常巡查制度,将日常工作常态化、制度化;二是按照等级保护要求不断完善机房内的各项管理制度,努力管好“人”这个因素;三是协助市农委做好全委的网络与信息安全制度建设,力争做好全市农业系统信息安全的顶层设计。

三、总结应对经验,形成常态化管理

针对此次病毒爆发带来的经验和教训,将形成以下常态化管理措施:一是启用漏洞扫描设备,做好机房内服务器的补丁更新;强化“最小服务原则”,严格控制各业务系统及网站的对外服务端口;通过控制台,严格监控各杀毒软件客户端的防护状态以及病毒特征库的更新状态。二是做好重要业务系统的异机及异地备份工作,保障各系统及网站的数据安全。三是强化机关办公计算机的管理,通过回收管理员控制权的方式,提升市农委机关的网络与信息安全保障水平;利用此次案例结合《网络安全法》的实施,做好网络与信息安全的宣传工作,普及职工的网络与信息安全意识。