中國(guó)電力網(wǎng)訊“截止8月9日17時(shí),網(wǎng)絡(luò)攻防演習(xí)圓滿結(jié)束,河北華電石家莊裕華熱電有限公司(以下簡(jiǎn)稱:裕華熱電)零失守,零通報(bào),預(yù)計(jì)今日集團(tuán)公司逐步解除系統(tǒng)安全措施,恢復(fù)正常。”
為做好國(guó)家網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練和“二十大”網(wǎng)絡(luò)安全保障準(zhǔn)備,集團(tuán)公司于7月25日至8月9日開(kāi)展了為期16天的網(wǎng)絡(luò)安全內(nèi)部實(shí)戰(zhàn)攻防演習(xí)。裕華熱電領(lǐng)導(dǎo)高度重視、親自部署,攻防演習(xí)指揮體系高效運(yùn)轉(zhuǎn)、沉著應(yīng)戰(zhàn),目標(biāo)系統(tǒng)全部實(shí)現(xiàn)安全無(wú)異常,圓滿完成此次攻防演習(xí)任務(wù)。
高度重視,嚴(yán)密布控。該公司未雨綢繆,提前四天進(jìn)入戰(zhàn)斗狀態(tài),動(dòng)員全體職工做好準(zhǔn)備。成立攻防演習(xí)小組,詳細(xì)制定演習(xí)防護(hù)方案及工作計(jì)劃,布置嚴(yán)密措施,細(xì)化安全設(shè)備配置,檢查核心設(shè)備狀態(tài),從公司每臺(tái)計(jì)算機(jī)的每一個(gè)端口著手,對(duì)奇安信客戶端的策略進(jìn)行優(yōu)化,細(xì)化危險(xiǎn)程序代碼管控及危險(xiǎn)URL管控。攻防演習(xí)期間,該公司信息中心對(duì)郵箱逐個(gè)檢查,每日發(fā)布演習(xí)日?qǐng)?bào),傳達(dá)集團(tuán)公司及河北公司相關(guān)要求,匯總前一日重點(diǎn)通報(bào)事項(xiàng)和預(yù)警信息。
精準(zhǔn)把控,措施有效。該公司加強(qiáng)移動(dòng)介質(zhì)管理,演習(xí)期間關(guān)閉所有計(jì)算機(jī)移動(dòng)介質(zhì)使用。設(shè)置策略管控公司所有計(jì)算機(jī)每晚7點(diǎn)準(zhǔn)時(shí)關(guān)機(jī),阻塞安全風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)入侵設(shè)置五層防護(hù),從計(jì)算機(jī)組策略、網(wǎng)絡(luò)準(zhǔn)入、交換機(jī)ACL、服務(wù)器防火墻、到服務(wù)器終端病毒防護(hù)。與外委人員簽訂保密協(xié)議和網(wǎng)絡(luò)安全承諾書(shū),禁止乙方公司私自上傳代碼、拓?fù)鋱D等和公司相關(guān)的內(nèi)容至互聯(lián)網(wǎng),攻防期間非緊急事件盡量減少外來(lái)人員運(yùn)維。嚴(yán)禁雙網(wǎng)卡電腦既連接生產(chǎn)大區(qū),又連接管理信息大區(qū),嚴(yán)禁工控設(shè)備接入U(xiǎn)SB設(shè)備,對(duì)于限制網(wǎng)口和USB口進(jìn)行封堵。
強(qiáng)化意識(shí),責(zé)任到位。該公司全員簽訂網(wǎng)絡(luò)安全演習(xí)專(zhuān)項(xiàng)承諾書(shū),落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。嚴(yán)格按照華電集團(tuán)和河北公司工作要求,按照誰(shuí)主管誰(shuí)負(fù)責(zé)、分級(jí)負(fù)責(zé)的原則,扎實(shí)有序開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作。攻防演習(xí)前,對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行資產(chǎn)梳理、網(wǎng)絡(luò)隔離及優(yōu)化等工作,同時(shí)重點(diǎn)檢查機(jī)房基礎(chǔ)環(huán)境、網(wǎng)絡(luò)邊界防護(hù)、應(yīng)用系統(tǒng)漏洞和用戶弱口令等方面問(wèn)題。
評(píng)論