近日,正值兩會召開之際,信息通信處積極落實保電護網(wǎng)工作要求,多個角度出發(fā),多措并舉,有針對性的保障電網(wǎng)信息系統(tǒng)的安全,以防范網(wǎng)絡(luò)攻擊和惡意軟件的侵害。
在加強對電網(wǎng)信息系統(tǒng)的監(jiān)控和管理方面,信通處運維人員與網(wǎng)絡(luò)安全廠家緊密配合,通過搭建WAF防火墻,有效地抵御了最新型網(wǎng)絡(luò)攻擊與漏洞。同時利用WAF防火墻,還可以對未公開、或者剛公開但未修復(fù)的NDay漏洞增加虛擬補丁,填補用戶發(fā)現(xiàn)漏洞到修復(fù)漏洞期間系統(tǒng)防護的空檔期,讓網(wǎng)絡(luò)攻擊和惡意軟件無“可乘之機”,確保在電網(wǎng)在遭受外來攻擊情況下,信息防護系統(tǒng)的正常運行。
此外,信通處還在加強員工網(wǎng)絡(luò)安全意識培養(yǎng),提升員工的網(wǎng)絡(luò)安全能力,減少安全漏洞的發(fā)生方面下功夫、做準備。在“兩會”召開之前,該處運維人員前往烏海所有供電分公司營業(yè)廳及信息機房進行了網(wǎng)絡(luò)安全現(xiàn)場檢查整改,重點檢查了自助繳費機、營業(yè)廳MIS機等易受到攻擊設(shè)備,確保黑客無法通過操作營業(yè)廳電腦或者自助繳費機,入侵到集團公司網(wǎng)絡(luò)。
同時,為全面檢驗應(yīng)急預(yù)案的有效性和可操作性,規(guī)范突發(fā)網(wǎng)絡(luò)危機事件處置流程,2月21日,在公司數(shù)字化部的支持下,信通處組織了網(wǎng)絡(luò)安全應(yīng)急演練活動,通過實際環(huán)境進行操作,有效的驗證了網(wǎng)絡(luò)安全防護設(shè)備的防護策略。信息運維人員通過此次演練,完善了檢測病毒來源的檢測過程與病毒來源定位有了更加系統(tǒng)的操作方案,在消除攻擊事件的過程中,提升了人員的協(xié)同操作能力。
下一步,烏海供電公司將持續(xù)做好各項保障工作,推動實現(xiàn)網(wǎng)絡(luò)安全防護提質(zhì)增效。
在加強對電網(wǎng)信息系統(tǒng)的監(jiān)控和管理方面,信通處運維人員與網(wǎng)絡(luò)安全廠家緊密配合,通過搭建WAF防火墻,有效地抵御了最新型網(wǎng)絡(luò)攻擊與漏洞。同時利用WAF防火墻,還可以對未公開、或者剛公開但未修復(fù)的NDay漏洞增加虛擬補丁,填補用戶發(fā)現(xiàn)漏洞到修復(fù)漏洞期間系統(tǒng)防護的空檔期,讓網(wǎng)絡(luò)攻擊和惡意軟件無“可乘之機”,確保在電網(wǎng)在遭受外來攻擊情況下,信息防護系統(tǒng)的正常運行。
此外,信通處還在加強員工網(wǎng)絡(luò)安全意識培養(yǎng),提升員工的網(wǎng)絡(luò)安全能力,減少安全漏洞的發(fā)生方面下功夫、做準備。在“兩會”召開之前,該處運維人員前往烏海所有供電分公司營業(yè)廳及信息機房進行了網(wǎng)絡(luò)安全現(xiàn)場檢查整改,重點檢查了自助繳費機、營業(yè)廳MIS機等易受到攻擊設(shè)備,確保黑客無法通過操作營業(yè)廳電腦或者自助繳費機,入侵到集團公司網(wǎng)絡(luò)。
同時,為全面檢驗應(yīng)急預(yù)案的有效性和可操作性,規(guī)范突發(fā)網(wǎng)絡(luò)危機事件處置流程,2月21日,在公司數(shù)字化部的支持下,信通處組織了網(wǎng)絡(luò)安全應(yīng)急演練活動,通過實際環(huán)境進行操作,有效的驗證了網(wǎng)絡(luò)安全防護設(shè)備的防護策略。信息運維人員通過此次演練,完善了檢測病毒來源的檢測過程與病毒來源定位有了更加系統(tǒng)的操作方案,在消除攻擊事件的過程中,提升了人員的協(xié)同操作能力。
下一步,烏海供電公司將持續(xù)做好各項保障工作,推動實現(xiàn)網(wǎng)絡(luò)安全防護提質(zhì)增效。
評論