重大疫情期间如何做好信息和网络的保障 ——汕头粤海水务有限公司网络安全保障工作
汕头水司的信息化建设起步较早,2002年开始自主构建营销收费系统,2007年自主构建内部网办公系统。其中,网上营业平台、供水调度、供水热线等核心业务系统均基于内部网办公系统底层结构进行构建,实现数据交互。汕头水司数据中心机房在2013年经过一次设备改造升级后一直运行至今,网络结构及采用设备均较为老式,网络安全防御能力相对较为薄弱。中心机房虽有申报国家二级等级保护测评并依据等保要求进行整改建设,但由于系统开发年限较久,所运行系统平台多基于windows server 2008或windows server 2012,部分系统漏洞补丁无法修复,部分服务器系统平台存在一定的漏洞侵入风险。
在疫情防控期间如何保障网络安全畅通;确保核心业务系统安全稳定运行;保障我司OA网上移动办公的正常运行,确保线上事务的正常开展;保障人民群众足不出户即可通过我司微信公众号、支付宝及供水服务热线等平台完成水费缴交及各类业务咨询办理;如何加强防控疫情信息宣传及做好网络舆论监督等方面需引起重视并采取相应措施加以防范。
疫情发生后汕头粤海水务有限公司安监技术部数据中心迅速组织业务骨干力量,采取以下相应措施,加强网络安全防御,保障核心系统运行,并做好疫情防控宣传和网络舆论监督。
一、加强网络监管巡查、保障网络安全畅通
为确保公司网络安全,保障生产、收费、指令等各类重要数据安全传递,组织业务骨干加强巡检力度。
1、春节期间采取轮值制。每天安排专职人员加强网络监控和机房检查。
2、及时发布网络安全预警信息。依据汕头市公安局网络警察支队及粤海水务水研部信息中心发布的网络安全监测预警,结合本公司实际发布《关于疫情防控期间加强网络安全防御的通知》,要求各部门提高警惕、加强防御措施。
3、加固核心防火墙。核心防火墙增加安全策略等有效手段,加强网络安全防御措施。
依据本次网络安全预警信息,黑客组织借新型冠状病毒疫情处于防控关键阶段、全社会高度关注之机,以疫情有关词汇或信息为诱饵,通过社交网络、钓鱼邮件等渠道传播计算机病毒,进行网络攻击。目前发现的主要通过邮件等方式发送“疫情防控日报表”、“社会面维稳组工作简要总结”和“《南部杜氏中医》献方”等文档下载链接方式,一旦受害者点击该链接,则会下载病毒并弹出要求验证邮箱账号的页面,诱导输入账号与密码,而一旦输入则会回传到攻击者的服务器。攻击者通过账号和密码等信息及本机病毒后门就可以使用该员工的凭证成功渗透进入机器,进一步渗透公司内部网络。针对这一情况,除发布安全预警,要求提高警惕邮件钓鱼外,数据中心在核心防火墙及服务器群边界防火墙增加了多个安全策略,增加关键字过滤,提高网络防御等级。
二、维护数据安全,确保各核心业务系统安全稳定运行
1、在疫情防控期间,为避免供水营业厅收费窗口人员聚
集,阻断疫情传播通道。汕头粤海水务安监技术部数据中心与客户服务中心联动,暂停收费营业窗口的对外业务。倡议市民通过我司公众号、支付宝、微信等自助方式缴交水费,通过供水服务热线咨询和办理业务。
2、确保收费系统、微信公众号、支付宝、银水互联系统、热线系统及供水调度系统在特殊时期安全稳定运行,在疫情防控期间更好地为社会公众提供优质服务,安监技术部数据中心组织人员加强各核心系统运行设备检查,及时备份重要数据,实时监控各系统运行情况,做好充分的应急维护措施。
三、核心防火墙设置安全策略过滤措施,保障网络舆论管控。
依据近期发布的高危网络安全监测预警,警惕黑客进行网络攻击及传播不实违法信息。安监技术部数据中心迅速启动网络及信息应急管理预案。一是安排专人加强对各业务系统的巡查,及时发现问题及时排除。二是设置安全策略过滤措施,增加关键字筛选等手段,保障网络舆论管控工作。
四、强化本部门防控疫情信息宣传
加强部门员工对疫情防控工作的认识,提高防范意识做好防护工作,降低感染风险。安监技术部数据中心制作了疫情防控的宣传资料,在部门微信群及工作区域进行宣传。
汕头粤海水务有限公司
安监技术部
陈树洲
2020年2月12日