大庆市龙凤区院网络防御固若金汤 “勒索病毒”无功而返

09.06.2017  17:08
  勒索病毒“永恒之蓝”突然爆发,在不到三天的时间里攻击74个国家至少5.7万台电脑,给全世界各国都带来了巨大恐慌。龙凤检察院接到病毒蔓延的消息后,第一时间启动应急预案,及时关闭内外网络,迅速切断入侵渠道,打好病毒防御狙击战,坚决御病毒于本院内外网之外,有力保护了本院信息安全,保障了检察系统的网络安全。
  着力细化方案,分路把守对抗病毒。大庆市龙凤区检察院集结全部技术力量,在会诊、分析、定措施的基础上,分头做好病毒防御工作。一是及时断网建立“防火墙”。病毒爆发正值周日下午,5月14日7时许,龙凤区院技术科负责人在本院微信群发布断网通知后,经确认本院本院内外网尚未受到攻击后及时予以切断,保证本院网络成为与各类网络相隔绝的“孤岛”,全面“戒严”,禁止接收外界的信息,不让病毒有出入的机会。二是剖析原因找好“对症药”。“永恒之蓝”病毒是基于windows的漏洞建立的,因此将每台电脑都打好补丁是防护的核心。龙凤区院技术干警坚持两条腿走路寻找适合补丁,既根据上级院提供的技术支持进行下载,也结合自身的专业知识完善打补丁的方法和流程,做到有备无患。三是明确分工布好“对阵图”。结合全院的实际情况,龙凤区院技术科制定了明确的分工:办公室负责人负责与各科室的沟通以及向领导汇报,便于统筹推进;一人负责发布信息;一人负责信息发布保障工作;另外三个“技术大拿”分别负责各个楼层的电脑维护工作,及时排除故障。
  着力狙击攻坚,持续奋战补防到位。根据对抗病毒的作战计划,龙凤区院技术干警迅速行动。一是下载可用补丁。经在网上查阅了大量资料后,决定采取两种方式打补丁,其一用360自动打,其二手动安装。两种方法互相补充、共同作用,保证补齐补好。二是逐一打好补丁。于5月15日8点30分开始每个电脑打补丁。针对win7系统使用360自动检测自动安装,两个补丁打完需要15分钟左右;针对XP系统使用手动打补丁的方式,平均一台耗时在45分钟-2小时不等。龙凤区院共有内网97台、外网53台,任务基数比较大,时间紧任务重,所有技术干警放弃休息时间,就餐也是在工作间歇吃口盒饭,到16日下午3点,基本上已经完成了所有的内外网补丁。同时,在打补丁过程中排除、解决临时性问题32个。三是同步发布消息。由专人负责向全院实时“直播”对抗病毒实况,详细介绍病毒危害,充分明确病毒传播的几种主要途径,禁止打开不明邮件和网站,禁止插存贮介质,以透明、互动的沟通方式赢得了干警的理解和配合。四是确认安全通网。16日晚7时准备开放内外网,出于安全 ,为确保万无一失,17日技术科有对全院的内外网再次进行一次大清查,于中午12时开放内外网。
  着力防患未然,未雨绸缪抓好防范。着眼杜绝这种危害甚大的“勒索病毒”,保证保密和系统安全,保证不受病毒困扰,龙凤区院采取三个办法抓好后续防范工作。一是严格把关信息传输。在全院发布通知,强调各科室的文件导入导出工作均需向技术科申报,由技术科统一杀毒和安排,不得自行处理,并将各科室双导设备暂时上收封存。二是切实抓好基础培训。围绕此次病毒攻坚战契机,结合“1+X”大课堂课程安排,拟在本院电教中心由本院技术能手孙志阳专门讲授“系统安全和保密”的专业课,对全院干警进行互动式培训,对病毒防范技能有一定掌握。三是规范电脑使用要求。针对本次病毒防御过程中暴露和发现的软件版本不统一、个别外网电脑安装无用软件、内网电脑防护措施不到位等实际问题,龙凤区院技术科利用两周时间对全院内外网电脑进行集中清理和调整,规避潜在风险,统一升级电脑系统,规范内外网电脑的使用。