近日,正值兩會(huì)召開之際,信息通信處積極落實(shí)保電護(hù)網(wǎng)工作要求,多個(gè)角度出發(fā),多措并舉,有針對(duì)性的保障電網(wǎng)信息系統(tǒng)的安全,以防范網(wǎng)絡(luò)攻擊和惡意軟件的侵害。
在加強(qiáng)對(duì)電網(wǎng)信息系統(tǒng)的監(jiān)控和管理方面,信通處運(yùn)維人員與網(wǎng)絡(luò)安全廠家緊密配合,通過搭建WAF防火墻,有效地抵御了最新型網(wǎng)絡(luò)攻擊與漏洞。同時(shí)利用WAF防火墻,還可以對(duì)未公開、或者剛公開但未修復(fù)的NDay漏洞增加虛擬補(bǔ)丁,填補(bǔ)用戶發(fā)現(xiàn)漏洞到修復(fù)漏洞期間系統(tǒng)防護(hù)的空檔期,讓網(wǎng)絡(luò)攻擊和惡意軟件無“可乘之機(jī)”,確保在電網(wǎng)在遭受外來攻擊情況下,信息防護(hù)系統(tǒng)的正常運(yùn)行。
此外,信通處還在加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)培養(yǎng),提升員工的網(wǎng)絡(luò)安全能力,減少安全漏洞的發(fā)生方面下功夫、做準(zhǔn)備。在“兩會(huì)”召開之前,該處運(yùn)維人員前往烏海所有供電分公司營業(yè)廳及信息機(jī)房進(jìn)行了網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查整改,重點(diǎn)檢查了自助繳費(fèi)機(jī)、營業(yè)廳MIS機(jī)等易受到攻擊設(shè)備,確保黑客無法通過操作營業(yè)廳電腦或者自助繳費(fèi)機(jī),入侵到集團(tuán)公司網(wǎng)絡(luò)。
同時(shí),為全面檢驗(yàn)應(yīng)急預(yù)案的有效性和可操作性,規(guī)范突發(fā)網(wǎng)絡(luò)危機(jī)事件處置流程,2月21日,在公司數(shù)字化部的支持下,信通處組織了網(wǎng)絡(luò)安全應(yīng)急演練活動(dòng),通過實(shí)際環(huán)境進(jìn)行操作,有效的驗(yàn)證了網(wǎng)絡(luò)安全防護(hù)設(shè)備的防護(hù)策略。信息運(yùn)維人員通過此次演練,完善了檢測(cè)病毒來源的檢測(cè)過程與病毒來源定位有了更加系統(tǒng)的操作方案,在消除攻擊事件的過程中,提升了人員的協(xié)同操作能力。
下一步,烏海供電公司將持續(xù)做好各項(xiàng)保障工作,推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)提質(zhì)增效。
在加強(qiáng)對(duì)電網(wǎng)信息系統(tǒng)的監(jiān)控和管理方面,信通處運(yùn)維人員與網(wǎng)絡(luò)安全廠家緊密配合,通過搭建WAF防火墻,有效地抵御了最新型網(wǎng)絡(luò)攻擊與漏洞。同時(shí)利用WAF防火墻,還可以對(duì)未公開、或者剛公開但未修復(fù)的NDay漏洞增加虛擬補(bǔ)丁,填補(bǔ)用戶發(fā)現(xiàn)漏洞到修復(fù)漏洞期間系統(tǒng)防護(hù)的空檔期,讓網(wǎng)絡(luò)攻擊和惡意軟件無“可乘之機(jī)”,確保在電網(wǎng)在遭受外來攻擊情況下,信息防護(hù)系統(tǒng)的正常運(yùn)行。
此外,信通處還在加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)培養(yǎng),提升員工的網(wǎng)絡(luò)安全能力,減少安全漏洞的發(fā)生方面下功夫、做準(zhǔn)備。在“兩會(huì)”召開之前,該處運(yùn)維人員前往烏海所有供電分公司營業(yè)廳及信息機(jī)房進(jìn)行了網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查整改,重點(diǎn)檢查了自助繳費(fèi)機(jī)、營業(yè)廳MIS機(jī)等易受到攻擊設(shè)備,確保黑客無法通過操作營業(yè)廳電腦或者自助繳費(fèi)機(jī),入侵到集團(tuán)公司網(wǎng)絡(luò)。
同時(shí),為全面檢驗(yàn)應(yīng)急預(yù)案的有效性和可操作性,規(guī)范突發(fā)網(wǎng)絡(luò)危機(jī)事件處置流程,2月21日,在公司數(shù)字化部的支持下,信通處組織了網(wǎng)絡(luò)安全應(yīng)急演練活動(dòng),通過實(shí)際環(huán)境進(jìn)行操作,有效的驗(yàn)證了網(wǎng)絡(luò)安全防護(hù)設(shè)備的防護(hù)策略。信息運(yùn)維人員通過此次演練,完善了檢測(cè)病毒來源的檢測(cè)過程與病毒來源定位有了更加系統(tǒng)的操作方案,在消除攻擊事件的過程中,提升了人員的協(xié)同操作能力。
下一步,烏海供電公司將持續(xù)做好各項(xiàng)保障工作,推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)提質(zhì)增效。
評(píng)論