金剛煤礦做好“勒索病毒”安全防范工作

近期，省內(nèi)多地財政、人大、人社、化工等重要行業(yè)、部門相繼爆發(fā)勒索病毒感染事件，造成重要業(yè)務(wù)系統(tǒng)宕機、數(shù)據(jù)文件被加密的嚴重危害。為全面保障川煤集團達竹公司金剛煤礦關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)網(wǎng)絡(luò)安全，做好重大網(wǎng)絡(luò)風險隱患應(yīng)急處置工作，該礦根據(jù)達竹公司相關(guān)文件精神要求，精心做好勒索病毒安全防范工作。

做好宣傳培訓。該礦通過OA辦公平臺、企業(yè)微信下發(fā)《達竹公司關(guān)于做好勒索病毒防范工作的通知》，做好宣傳教育培訓工作。要求各機關(guān)、科室、基層隊等計算機使用人員，必須充分認識什么是“勒索病毒”，“勒索病毒”有哪些傳播途徑和嚴重危害。同時，該礦要求每位管理人員建立網(wǎng)絡(luò)安全思想層“防火墻”，嚴格遵守網(wǎng)絡(luò)安全管理的各項規(guī)章制度，做到安全用網(wǎng)。

嚴格風險排查。該礦組織開展網(wǎng)絡(luò)隱患排查和預警通報工作，發(fā)現(xiàn)計算機病毒感染情況，第一時間上報。對疑似感染服務(wù)器，立即進行斷網(wǎng)隔離。對未感染的服務(wù)器，開啟病毒查殺、流量監(jiān)測、防火墻等安全軟件，關(guān)閉不必要的高危遠程端口。檢查每臺服務(wù)器是否設(shè)置唯一、強復雜度口令，是否存在異常新增賬戶；計算機的日志、殺毒軟件是否存在異常等情況，全面消除潛在安全隱患。

落實好防范措施。一是要求所有的所有服務(wù)器、終端實行專人管理，強行實施復雜密碼策略，杜絕弱口令，杜絕使用通用密碼管理所有機器。二是安裝殺毒軟件、終端安全管理軟件并及時更新病毒庫。三是全面加強網(wǎng)絡(luò)防護與安全監(jiān)測，對內(nèi)網(wǎng)安全域進行合理劃分，各個安全域之間嚴格進行限制。四是對生產(chǎn)專用網(wǎng)嚴格落實“五?！保▽Ｈ恕C、專網(wǎng)、專室、專柜）要求，切實做到實行專機專網(wǎng)專用，嚴禁與互聯(lián)網(wǎng)、辦公網(wǎng)及其他部門專網(wǎng)連接，嚴禁將移動硬盤、U盤等移動儲介質(zhì)在專網(wǎng)計算機和其他計算機之間交叉使用。五是嚴格落實數(shù)據(jù)備份工作，定期對本單位信息系統(tǒng)程序、文件和數(shù)據(jù)進行備份，尤其是采用線下或異地備份方式，確保數(shù)據(jù)安全。（李貴）