重大疫情期間如何做好信息和網(wǎng)絡(luò)的保障 ——汕頭粵海水務(wù)有限公司網(wǎng)絡(luò)安全保障工作
汕頭水司的信息化建設(shè)起步較早,2002年開始自主構(gòu)建營銷收費系統(tǒng),2007年自主構(gòu)建內(nèi)部網(wǎng)辦公系統(tǒng)。其中,網(wǎng)上營業(yè)平臺、供水調(diào)度、供水熱線等核心業(yè)務(wù)系統(tǒng)均基于內(nèi)部網(wǎng)辦公系統(tǒng)底層結(jié)構(gòu)進行構(gòu)建,實現(xiàn)數(shù)據(jù)交互。汕頭水司數(shù)據(jù)中心機房在2013年經(jīng)過一次設(shè)備改造升級后一直運行至今,網(wǎng)絡(luò)結(jié)構(gòu)及采用設(shè)備均較為老式,網(wǎng)絡(luò)安全防御能力相對較為薄弱。中心機房雖有申報國家二級等級保護測評并依據(jù)等保要求進行整改建設(shè),但由于系統(tǒng)開發(fā)年限較久,所運行系統(tǒng)平臺多基于windows server 2008或windows server 2012,部分系統(tǒng)漏洞補丁無法修復(fù),部分服務(wù)器系統(tǒng)平臺存在一定的漏洞侵入風(fēng)險。
在疫情防控期間如何保障網(wǎng)絡(luò)安全暢通;確保核心業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行;保障我司OA網(wǎng)上移動辦公的正常運行,確保線上事務(wù)的正常開展;保障人民群眾足不出戶即可通過我司微信公眾號、支付寶及供水服務(wù)熱線等平臺完成水費繳交及各類業(yè)務(wù)咨詢辦理;如何加強防控疫情信息宣傳及做好網(wǎng)絡(luò)輿論監(jiān)督等方面需引起重視并采取相應(yīng)措施加以防范。
疫情發(fā)生后汕頭粵海水務(wù)有限公司安監(jiān)技術(shù)部數(shù)據(jù)中心迅速組織業(yè)務(wù)骨干力量,采取以下相應(yīng)措施,加強網(wǎng)絡(luò)安全防御,保障核心系統(tǒng)運行,并做好疫情防控宣傳和網(wǎng)絡(luò)輿論監(jiān)督。
一、加強網(wǎng)絡(luò)監(jiān)管巡查、保障網(wǎng)絡(luò)安全暢通
為確保公司網(wǎng)絡(luò)安全,保障生產(chǎn)、收費、指令等各類重要數(shù)據(jù)安全傳遞,組織業(yè)務(wù)骨干加強巡檢力度。
1、春節(jié)期間采取輪值制。每天安排專職人員加強網(wǎng)絡(luò)監(jiān)控和機房檢查。
2、及時發(fā)布網(wǎng)絡(luò)安全預(yù)警信息。依據(jù)汕頭市公安局網(wǎng)絡(luò)警察支隊及粵海水務(wù)水研部信息中心發(fā)布的網(wǎng)絡(luò)安全監(jiān)測預(yù)警,結(jié)合本公司實際發(fā)布《關(guān)于疫情防控期間加強網(wǎng)絡(luò)安全防御的通知》,要求各部門提高警惕、加強防御措施。
3、加固核心防火墻。核心防火墻增加安全策略等有效手段,加強網(wǎng)絡(luò)安全防御措施。
依據(jù)本次網(wǎng)絡(luò)安全預(yù)警信息,黑客組織借新型冠狀病毒疫情處于防控關(guān)鍵階段、全社會高度關(guān)注之機,以疫情有關(guān)詞匯或信息為誘餌,通過社交網(wǎng)絡(luò)、釣魚郵件等渠道傳播計算機病毒,進行網(wǎng)絡(luò)攻擊。目前發(fā)現(xiàn)的主要通過郵件等方式發(fā)送“疫情防控日報表”、“社會面維穩(wěn)組工作簡要總結(jié)”和“《南部杜氏中醫(yī)》獻方”等文檔下載鏈接方式,一旦受害者點擊該鏈接,則會下載病毒并彈出要求驗證郵箱賬號的頁面,誘導(dǎo)輸入賬號與密碼,而一旦輸入則會回傳到攻擊者的服務(wù)器。攻擊者通過賬號和密碼等信息及本機病毒后門就可以使用該員工的憑證成功滲透進入機器,進一步滲透公司內(nèi)部網(wǎng)絡(luò)。針對這一情況,除發(fā)布安全預(yù)警,要求提高警惕郵件釣魚外,數(shù)據(jù)中心在核心防火墻及服務(wù)器群邊界防火墻增加了多個安全策略,增加關(guān)鍵字過濾,提高網(wǎng)絡(luò)防御等級。
二、維護數(shù)據(jù)安全,確保各核心業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行
1、在疫情防控期間,為避免供水營業(yè)廳收費窗口人員聚
集,阻斷疫情傳播通道。汕頭粵海水務(wù)安監(jiān)技術(shù)部數(shù)據(jù)中心與客戶服務(wù)中心聯(lián)動,暫停收費營業(yè)窗口的對外業(yè)務(wù)。倡議市民通過我司公眾號、支付寶、微信等自助方式繳交水費,通過供水服務(wù)熱線咨詢和辦理業(yè)務(wù)。
2、確保收費系統(tǒng)、微信公眾號、支付寶、銀水互聯(lián)系統(tǒng)、熱線系統(tǒng)及供水調(diào)度系統(tǒng)在特殊時期安全穩(wěn)定運行,在疫情防控期間更好地為社會公眾提供優(yōu)質(zhì)服務(wù),安監(jiān)技術(shù)部數(shù)據(jù)中心組織人員加強各核心系統(tǒng)運行設(shè)備檢查,及時備份重要數(shù)據(jù),實時監(jiān)控各系統(tǒng)運行情況,做好充分的應(yīng)急維護措施。
三、核心防火墻設(shè)置安全策略過濾措施,保障網(wǎng)絡(luò)輿論管控。
依據(jù)近期發(fā)布的高危網(wǎng)絡(luò)安全監(jiān)測預(yù)警,警惕黑客進行網(wǎng)絡(luò)攻擊及傳播不實違法信息。安監(jiān)技術(shù)部數(shù)據(jù)中心迅速啟動網(wǎng)絡(luò)及信息應(yīng)急管理預(yù)案。一是安排專人加強對各業(yè)務(wù)系統(tǒng)的巡查,及時發(fā)現(xiàn)問題及時排除。二是設(shè)置安全策略過濾措施,增加關(guān)鍵字篩選等手段,保障網(wǎng)絡(luò)輿論管控工作。
四、強化本部門防控疫情信息宣傳
加強部門員工對疫情防控工作的認(rèn)識,提高防范意識做好防護工作,降低感染風(fēng)險。安監(jiān)技術(shù)部數(shù)據(jù)中心制作了疫情防控的宣傳資料,在部門微信群及工作區(qū)域進行宣傳。
汕頭粵海水務(wù)有限公司
安監(jiān)技術(shù)部
陳樹洲
2020年2月12日