重大疫情期間如何做好信息和網(wǎng)絡(luò)的保障 ——汕頭粵海水務(wù)有限公司網(wǎng)絡(luò)安全保障工作
汕頭水司的信息化建設(shè)起步較早,2002年開始自主構(gòu)建營(yíng)銷收費(fèi)系統(tǒng),2007年自主構(gòu)建內(nèi)部網(wǎng)辦公系統(tǒng)。其中,網(wǎng)上營(yíng)業(yè)平臺(tái)、供水調(diào)度、供水熱線等核心業(yè)務(wù)系統(tǒng)均基于內(nèi)部網(wǎng)辦公系統(tǒng)底層結(jié)構(gòu)進(jìn)行構(gòu)建,實(shí)現(xiàn)數(shù)據(jù)交互。汕頭水司數(shù)據(jù)中心機(jī)房在2013年經(jīng)過一次設(shè)備改造升級(jí)后一直運(yùn)行至今,網(wǎng)絡(luò)結(jié)構(gòu)及采用設(shè)備均較為老式,網(wǎng)絡(luò)安全防御能力相對(duì)較為薄弱。中心機(jī)房雖有申報(bào)國家二級(jí)等級(jí)保護(hù)測(cè)評(píng)并依據(jù)等保要求進(jìn)行整改建設(shè),但由于系統(tǒng)開發(fā)年限較久,所運(yùn)行系統(tǒng)平臺(tái)多基于windows server 2008或windows server 2012,部分系統(tǒng)漏洞補(bǔ)丁無法修復(fù),部分服務(wù)器系統(tǒng)平臺(tái)存在一定的漏洞侵入風(fēng)險(xiǎn)。
在疫情防控期間如何保障網(wǎng)絡(luò)安全暢通;確保核心業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行;保障我司OA網(wǎng)上移動(dòng)辦公的正常運(yùn)行,確保線上事務(wù)的正常開展;保障人民群眾足不出戶即可通過我司微信公眾號(hào)、支付寶及供水服務(wù)熱線等平臺(tái)完成水費(fèi)繳交及各類業(yè)務(wù)咨詢辦理;如何加強(qiáng)防控疫情信息宣傳及做好網(wǎng)絡(luò)輿論監(jiān)督等方面需引起重視并采取相應(yīng)措施加以防范。
疫情發(fā)生后汕頭粵海水務(wù)有限公司安監(jiān)技術(shù)部數(shù)據(jù)中心迅速組織業(yè)務(wù)骨干力量,采取以下相應(yīng)措施,加強(qiáng)網(wǎng)絡(luò)安全防御,保障核心系統(tǒng)運(yùn)行,并做好疫情防控宣傳和網(wǎng)絡(luò)輿論監(jiān)督。
一、加強(qiáng)網(wǎng)絡(luò)監(jiān)管巡查、保障網(wǎng)絡(luò)安全暢通
為確保公司網(wǎng)絡(luò)安全,保障生產(chǎn)、收費(fèi)、指令等各類重要數(shù)據(jù)安全傳遞,組織業(yè)務(wù)骨干加強(qiáng)巡檢力度。
1、春節(jié)期間采取輪值制。每天安排專職人員加強(qiáng)網(wǎng)絡(luò)監(jiān)控和機(jī)房檢查。
2、及時(shí)發(fā)布網(wǎng)絡(luò)安全預(yù)警信息。依據(jù)汕頭市公安局網(wǎng)絡(luò)警察支隊(duì)及粵海水務(wù)水研部信息中心發(fā)布的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警,結(jié)合本公司實(shí)際發(fā)布《關(guān)于疫情防控期間加強(qiáng)網(wǎng)絡(luò)安全防御的通知》,要求各部門提高警惕、加強(qiáng)防御措施。
3、加固核心防火墻。核心防火墻增加安全策略等有效手段,加強(qiáng)網(wǎng)絡(luò)安全防御措施。
依據(jù)本次網(wǎng)絡(luò)安全預(yù)警信息,黑客組織借新型冠狀病毒疫情處于防控關(guān)鍵階段、全社會(huì)高度關(guān)注之機(jī),以疫情有關(guān)詞匯或信息為誘餌,通過社交網(wǎng)絡(luò)、釣魚郵件等渠道傳播計(jì)算機(jī)病毒,進(jìn)行網(wǎng)絡(luò)攻擊。目前發(fā)現(xiàn)的主要通過郵件等方式發(fā)送“疫情防控日?qǐng)?bào)表”、“社會(huì)面維穩(wěn)組工作簡(jiǎn)要總結(jié)”和“《南部杜氏中醫(yī)》獻(xiàn)方”等文檔下載鏈接方式,一旦受害者點(diǎn)擊該鏈接,則會(huì)下載病毒并彈出要求驗(yàn)證郵箱賬號(hào)的頁面,誘導(dǎo)輸入賬號(hào)與密碼,而一旦輸入則會(huì)回傳到攻擊者的服務(wù)器。攻擊者通過賬號(hào)和密碼等信息及本機(jī)病毒后門就可以使用該員工的憑證成功滲透進(jìn)入機(jī)器,進(jìn)一步滲透公司內(nèi)部網(wǎng)絡(luò)。針對(duì)這一情況,除發(fā)布安全預(yù)警,要求提高警惕郵件釣魚外,數(shù)據(jù)中心在核心防火墻及服務(wù)器群邊界防火墻增加了多個(gè)安全策略,增加關(guān)鍵字過濾,提高網(wǎng)絡(luò)防御等級(jí)。
二、維護(hù)數(shù)據(jù)安全,確保各核心業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行
1、在疫情防控期間,為避免供水營(yíng)業(yè)廳收費(fèi)窗口人員聚
集,阻斷疫情傳播通道。汕頭粵海水務(wù)安監(jiān)技術(shù)部數(shù)據(jù)中心與客戶服務(wù)中心聯(lián)動(dòng),暫停收費(fèi)營(yíng)業(yè)窗口的對(duì)外業(yè)務(wù)。倡議市民通過我司公眾號(hào)、支付寶、微信等自助方式繳交水費(fèi),通過供水服務(wù)熱線咨詢和辦理業(yè)務(wù)。
2、確保收費(fèi)系統(tǒng)、微信公眾號(hào)、支付寶、銀水互聯(lián)系統(tǒng)、熱線系統(tǒng)及供水調(diào)度系統(tǒng)在特殊時(shí)期安全穩(wěn)定運(yùn)行,在疫情防控期間更好地為社會(huì)公眾提供優(yōu)質(zhì)服務(wù),安監(jiān)技術(shù)部數(shù)據(jù)中心組織人員加強(qiáng)各核心系統(tǒng)運(yùn)行設(shè)備檢查,及時(shí)備份重要數(shù)據(jù),實(shí)時(shí)監(jiān)控各系統(tǒng)運(yùn)行情況,做好充分的應(yīng)急維護(hù)措施。
三、核心防火墻設(shè)置安全策略過濾措施,保障網(wǎng)絡(luò)輿論管控。
依據(jù)近期發(fā)布的高危網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警,警惕黑客進(jìn)行網(wǎng)絡(luò)攻擊及傳播不實(shí)違法信息。安監(jiān)技術(shù)部數(shù)據(jù)中心迅速啟動(dòng)網(wǎng)絡(luò)及信息應(yīng)急管理預(yù)案。一是安排專人加強(qiáng)對(duì)各業(yè)務(wù)系統(tǒng)的巡查,及時(shí)發(fā)現(xiàn)問題及時(shí)排除。二是設(shè)置安全策略過濾措施,增加關(guān)鍵字篩選等手段,保障網(wǎng)絡(luò)輿論管控工作。
四、強(qiáng)化本部門防控疫情信息宣傳
加強(qiáng)部門員工對(duì)疫情防控工作的認(rèn)識(shí),提高防范意識(shí)做好防護(hù)工作,降低感染風(fēng)險(xiǎn)。安監(jiān)技術(shù)部數(shù)據(jù)中心制作了疫情防控的宣傳資料,在部門微信群及工作區(qū)域進(jìn)行宣傳。
汕頭粵海水務(wù)有限公司
安監(jiān)技術(shù)部
陳樹洲
2020年2月12日