一场没有硝烟的“战役”

央企责任 2017-06-06 17:57:15来源:天山网
进入论坛
分享到

信息管理部运维科的人员奋战在数据中心房。

    天山网讯(通讯员黄丽华报道)5月13日,乌鲁木齐石化公司信息管理部总工程师吴钢正在吃早餐,突然接到集团公司信息安全运行中心的电话通知,大规模的勒索病毒爆发,需要应急响应。

    吴钢立即放下碗筷,第一时间来到信息管理部,快速查看了邮件,并对勒索病毒的性质做出初步判断,接着组织技术人员进行紧急防护工作。

    上午9:30,信息管理部系统运维室、网络运维室、信息管理科等人员全部到岗,进入应急战斗状态。

    女人能顶半边天

    王路和边秀红是这场战役的两名女将。

    王路工作时间不长,去年光荣地加入中国共产党,丈夫在外驻村,自己一人带着年幼的孩子。当她接到加班通知后,随即把孩子送到父母家照看,迅速赶到单位。

    边秀红还有4年就退休了,是一名老党员。她得知“勒索”病毒席卷全球后,主动要求加入“战役”。

    她俩分在了一个组,老党员带着新党员,充分发挥着党员先进模范作用,在炎炎夏日下,马不停蹄地奔走于炼油厂、化肥厂、化纤厂、热电厂等各大生产厂,关闭445端口的UDP和TCP访问;将核心交换机至办公网汇聚交换机、MES生产网及视频监控的下行端口也采取了相应的防护配置,把病毒攻击拒之门外;对所有未进行病毒防护处理的终端关闭了网络访问权限,在物理层面上实现网络隔离。在她们的工作辖区,很多主机放置于桌子底下和狭小的角落里,她们或跪在地上安装网线,或爬进角落里进行接线,膝盖红肿、汗流浃背,却全然不顾,依旧互相鼓劲、密切配合,只为了防止病毒侵入。

    他们与时间赛跑

    在这场“勒索”病毒预防战中,赢得时间就是赢得胜利。

    张龙是系统运维工程师,他与其他系统运维室的技术人员一样,接到通知后义不容辞地投入到补丁安装工作中。他们在公司门户上紧急发布具体的防范办法和工作要求,并提供相应的工具下载。然后到各单位,具体了解和指导二级单位的工作开展。回到办公室,自主编写关闭445端口的加固脚本,快速协助二级单位完成端口的关闭,逐一对每一台服务进行病毒查杀、补丁安装、安装新版反病毒软件。面对系统版本多等实际困难,他们积极找对策,确保每一台服务器安全。他们还不间断地对共享文件和445端口进行扫描,利用入侵检测工具实时关注攻击情况,并进行立查立改。此外,他们对公司所有计算机进行断网,制定了开网流程,严格按照开网指南,合格一台开通一台。

    为了节省时间,他们甚至连饭也顾不上吃,经常是打来的饭一放就赶赴现场。但凡有一点时间吃饭,他们也会边吃饭边研究预防勒索病毒的策略。

    众志成城 连夜奋战

    凌晨3:00,天空被黑暗所笼罩,大地亦是一片寂静。此时,大家早已进入梦乡,信息管理部却灯火通明,网络运维室副主任黄亮与参战战士依然坚守在岗位上,进行安全策略配置、漏洞修复……

    为最大程度减小对公司生产经营的不良影响,信息管理部群策群力、众志成城,他们从病毒源头入手,为公司办公网核心交换机的上行端口配置安全策略,对涉及生产厂及矿区12家单位的门禁系统共计52个门禁客户端及餐饮消费POS机进行了系统补丁升级和漏洞扫描修复,有效阻断病毒攻击,保护公司门禁安防系统和员工餐饮消费系统免受病毒侵袭。

    同时,信息管理部密切与集团公司网络安全中心联系,及时汇报工作开展情况。自5月13日起,他们采用微信方式,每天分2次进行信息通报,及时掌握各单位的补丁更新情况。并且,信息管理部通过公司生产经营例会、生产晨会、公司主页、微信等渠道及时通报病毒防范工作,加强教育引导,提高员工风险意识,加强数据备份,严格移动存储介质管理,增强防范能力。

    面对席卷全球的“勒索病毒”,信息管理部没有退缩,而是迎难而上。总指挥吴钢靠前指挥,全体员工树立一盘棋思想,全力打赢预防病毒战役。截至目前,公司无一台终端计算机感染“勒索”病毒,无一台服务器停止工作,56个应用系统、视频、门禁一卡通等重要服务系统无一停止运行,各二级单位没有出现全网中断。在全集团公司范围内,乌石化是仅有的几家未受影响的地区公司之一,受到集团公司一致好评。

    招之即来、来之能战、战之能胜。乌鲁木齐石化公司信息管理部通过连夜奋战,打赢了这场没有硝烟的“勒索”病毒防御攻坚战,他们兢兢业业、任劳任怨、无私奉献,用实际行动履行了自己的责任与使命,保障了企业正常生产经营。

分享到
[收藏] [打印] [责任编辑:张琴]
共有条评论
最新评论