筑牢网络信息安全长城
2017-11-23
关键字:
来源:[互联网]
——十九大期间,总公司信息化一路坚守岗位,确保网络、系统平稳运行[中国海洋石油报2017-11-20]
党的十九大期间,总公司及所属单位网络、系统平稳运行,未发生网络与信息安全事件,网络安全保障一路交出了一份漂亮答卷。这得益于完善的预案、一系列做在前面的“自净”措施,更有网络安全保障人员的辛劳和付出。
预案谋划在先
今年5月,勒索病毒WannaCry席卷全球,随后又发生了一系列网络攻击、信息泄露等网络安全事件,让人一时间“谈网色变”。10月18日,党的十九大开幕,值此关键时期,网络安全保障工作意义重大、使命崇高。
“谋定而后动”,不打无准备的仗。一个“谋”字贯穿保障工作始终。
9月28日,总公司召开第一次网络安全和信息化领导小组会议,总公司董事长、党组书记、网络安全和信息化领导小组组长杨华对做好网络信息安全和信息化工作进行部署。
为做好保障工作,总公司信息化部联合信息技术中心,制订了《十九大召开期间总公司网络安全保障工作方案》(下称《方案》)。“一切工作都围绕‘有事’展开,一切保障措施都向着‘确保第一时间成功处置’推进。”总公司信息化部总经理王同良说。
互联网安全保障工作不比其他,一旦遭遇紧急情况,必须要在几分钟内作出响应,分秒间都能决定事件影响和走向。在总公司网络安全和信息化领导小组的领导下,总部机关及所属单位共计成立了18个网络安全保障工作组,为总公司网络、系统保驾护航。
提高系统免疫能力
知己知彼,方能百战不殆。在没有任何第三方攻击发生时,总公司及所属单位网络、系统自身有多少漏洞可钻?这个由几何级字节组成的庞大系统,需要一次“大扫除”来找出答案。
十九大开幕前,总公司信息化部组织内外部力量对系统内网站及系统进行多地漏洞扫描,及时通报责任单位整改。十九大期间,60个未整改完毕、停用以及无关紧要的信息系统被关闭。
同时,在“360度”无死角排查下,218个系统被梳理出来,作为重点保障对象。
“凡不是明确允许的都应禁止放行”,十九大期间,总公司信息化部门执行着最严格的安全防护措施。巡查发现问题当天整改,特殊时期不作任何重大网络调整,全网监测设备全部启用,增加巡检次数,确保守住总公司网络安全“大门”。
网络信息威胁时刻在变幻着“马甲”,伪装IP、DDOS(分布式拒绝服务)等让人防不胜防,需要时刻准备着。截至目前,总公司信息化部共发布9期安全加固通报,提高网络、系统的安全免疫能力。
“钢铁卫士”的坚守
十九大期间,全系统未发生网络与信息安全事件,这背后是23家单位128人值守队伍的坚持和付出,他们是守护公司网络安全的“钢铁卫士”。
9月30日至10月底,三个7×24小时道出了值守人员的辛劳:
总公司信息技术中心实行7×24小时人工巡检,每隔一小时对总公司重要网站及系统进行检查。
各单位运维人员对本单位在运行的网站、系统实行7×24小时人工巡检。
第三方技术力量对所有在册运行的网站及互联网应用系统进行7×24小时自动化安全监测。
其间,在没有预先通知的情况下,总公司信息化部组织了三次验证突发情况下关停能力的应急演练,参与演练系统均可在规定时间内切断网络,并恢复访问。
作为被公安部授予的“网络安全重点保卫单位”,中国海油网络与信息安全是国家信息安全的组成部分,公司一直在持续提升网络与信息安全综合治理能力,确保网络、系统平稳运行。