省厅“勒索”病毒防范工作取得阶段性成效

20.05.2017  04:43

 

近日,“勒索”病毒在全世界100多个国家大规模爆发,蔓延迅速、变种多样,已造成巨大危害。截至5月14日,据媒体报道,全国29372家单位的数十万台机器感染病毒,河南省内已感染病毒IP有3755个。目前,全省审计系统未发现病毒感染情况,防护工作取得阶段性成效。主要采取以下四项措施:

应急反应迅速,高效紧急处置。5月12日,得知“勒索”病毒在国内外大量感染后,省厅计算机中心对机房服务器进行初步防护设置,并保持高度警觉,密切关注;5月14日下午,计算机中心快速响应省公安厅要求,积极应对,紧急召开全体人员会议,安排病毒防范工作,制定应对预案。副厅长胡汉阳坐镇指挥,果断决策,经报请厅长汪中山同意后,第一时间断开厅内外网和相关应用系统服务器,断开与市县审计机关连通的审计专网网络。

抽调业务骨干,周密安排部署。计算机中心紧急抽调21名技术骨干,分成10个小组,连夜组织技术培训,并明确分工,责任到人,厅内每个楼层由两名计算机中心人员负责,逐一进行排查登记、逐机进行防护设置,并选派技术人员赴外出审计组,现场进行防护设置。同时成立一个快速应急小组,指导厅政研室、培训中心及市县审计机关开展工作,经检测正常的单位,逐步恢复和省厅的网络连接。

全省上下联动,共同做好防护。计算机中心第一时间通知厅属各单位负责人,要求厅机关、厅属各单位及借调人员严禁打开内外网计算机、严禁连接任何网络,确保不漏一人一机。立即通知各省辖市、省直管县(市)审计局主要负责人,要求采取相关应对措施,实施零报告制度;同时,印发《关于做好“蠕虫”式勒索软件排查与预防工作的紧急通知》,全省上下一盘棋,同步开展安全防护工作,及时下发防护指南和补丁修复软件。在全厅干部职工积极配合下,截至5月15日晚,厅机房38台服务器和全厅642台办公计算机全部完成病毒防护和系统补丁修复工作。厅内外网、审计管理系统、数据中心等应用系统恢复正常运行。

成立预防机构,建立长效机制。按照审计署要求,经汪厅长同意,省厅成立勒索软件排查与预防工作小组,建立病毒防护工作长效机制。由副厅长胡汉阳任组长、计算机审计中心主任翟群丽任副组长、中心系统运行科和网络管理科具体负责蠕虫病毒的排查与预防工作的组织实施,确保审计网络信息安全。

省厅将密切跟进勒索病毒事态发展,对全省审计机关网络运行情况进行实时监控,有效防控不稳定因素和环节,确保全省审计机关网络信息安全。