【资料图】
“网络安全关乎电网生产经营各个方面,眼下正值第22个全国安全生产月和迎峰度夏阶段,我们一定要像对待大考一样重视网络安全,切实做到全环节防范布控,全天候值班值守,确保企业各项工作正常运转。”6月 20日,国网山西信通公司召开专题会议,就网络安全工作进行再动员再部署。
今年以来,针对网络安全面临的新形势、新任务和新威胁,山西信通公司进一步采取更加有效的措施强化人员安全责任意识,全力为企业数字化转型发展和区块链、5G等新技术在新型电力系统中的广泛应用筑牢网络安全屏障。
发现并整治易发频发网络安全风险隐患是山西信通公司的日常工作和主要职责,今年,山西信通公司利用22天的春检机会从5个方面对全部网络和信息系统进行了深入细致的重点排查,从根本上提高网络安全可靠性。
“我们把春检当作是一场大考,考验每个人的工作责任心、工作能力和工作成效,大家都高度重视,认真对待,生怕自己负责的系统和设备出现疏漏,给安全生产造成不应有的损失,给单位和自己造成不良影响。”山西信通公司信息中心(网络安全中心)主任张栋说。
从4月19日到5月10日,山西信通公司信息中心(网络安全中心)全体人员各司其职,各负其责,圆满完成各项春检任务,以顽强的作风和过硬的技术打赢了安全生产第一仗。这其中,排查服务器1817台、办公终端32121台、物联终端6138台,发现并整改弱口令问题62个,从系统层面防范了弱口令风险;排查安全设备171台、网络边界22条,发现并消缺安全隐患4个;对6家营业厅开展社会工程学攻击演练,检验了基层单位社工防范能力,强化了基层站所安保人员和工作人员的安全意识;开展了2022年漏洞回头看,共排查漏洞预警单145份,全部完成整改;开展了病毒终端回头看,对近半年多次感染的病毒终端进行全盘扫描。
与此同时,另一场大考也在等着他们:5月8日—14日,由国网公司组织的2023年第二期网络安全实战对抗演习悄然拉开帷幕,山西信通公司作为防守方,取得了第3名的优异成绩,为参加演习以来历史最佳。
“本期实战对抗共有68家单位参演,重点考验发现深层次网络安全风险隐患,检验关键信息基础设施、移动应用、网厂交互等方面的安全防护能力,我们提前谋划,精密组织,从迎战、备战、决战全环节开展工作,使人员素质和技术水平得到锻炼提高。”参赛主力之一、山西信通公司信息中心(网络安全中心)网络安全班班长李伟博说。
一时的胜利并不代表永远的成功,山西信通公司深谙这个道理。经历了这次大考,他们更加注重总结经验,反思不足。在他们看来,实战对抗之所以能够取得佳绩,靠的是每个人的全力以赴,而网络安全风险是时时刻刻、分分秒秒都可能出现的,因此在日常的工作中必须牢固树立大考意识,像对待大考一样对待每一项工作,这样才能守护好网络安全。为此,在安全生产月和迎峰度夏到来之际,该公司于5月25日组织了自己的网络安全应急演练。
本次演练通过模拟“管理信息大区的统一密码服务平台疑似遭受到木马攻击,并造成2万余条敏感信息泄露”的场景展开,参演的5个小组16人依据现场应急处置方案,迅速准确完成对攻击地址进行封禁、初步监测判断、联系运维人员关停相关系统、定位攻击者木马传播途径、清除恶意程序、修复漏洞、确认系统恢复正常等一系列操作,达到了验证敏感信息泄露应急处置方案的合理性和有效性,优化不同部门之间的协作与配合机制,提升运维人员心理素质、突发情况下的应急处置能力以及快速恢复系统正常运行的技能等多个演练目的。
“安全生产月和迎峰度夏期间,我们实行全天候值班值守,不定期检查抽查,随时做好事故预想,高频次开展应急演练,牢固树立安全第一思想,严格落实各项安全责任,切实守护好网络安全,为电网高质量发展提供强有力的安全保障。”山西信通公司主要负责人说。