近日,正值两会召开之际,信息通信处积极落实保电护网工作要求,多个角度出发,多措并举,有针对性的保障电网信息系统的安全,以防范网络攻击和恶意软件的侵害。
在加强对电网信息系统的监控和管理方面,信通处运维人员与网络安全厂家紧密配合,通过搭建WAF防火墙,有效地抵御了最新型网络攻击与漏洞。同时利用WAF防火墙,还可以对未公开、或者刚公开但未修复的NDay漏洞增加虚拟补丁,填补用户发现漏洞到修复漏洞期间系统防护的空档期,让网络攻击和恶意软件无“可乘之机”,确保在电网在遭受外来攻击情况下,信息防护系统的正常运行。
此外,信通处还在加强员工网络安全意识培养,提升员工的网络安全能力,减少安全漏洞的发生方面下功夫、做准备。在“两会”召开之前,该处运维人员前往乌海所有供电分公司营业厅及信息机房进行了网络安全现场检查整改,重点检查了自助缴费机、营业厅MIS机等易受到攻击设备,确保黑客无法通过操作营业厅电脑或者自助缴费机,入侵到集团公司网络。
同时,为全面检验应急预案的有效性和可操作性,规范突发网络危机事件处置流程,2月21日,在公司数字化部的支持下,信通处组织了网络安全应急演练活动,通过实际环境进行操作,有效的验证了网络安全防护设备的防护策略。信息运维人员通过此次演练,完善了检测病毒来源的检测过程与病毒来源定位有了更加系统的操作方案,在消除攻击事件的过程中,提升了人员的协同操作能力。
下一步,乌海供电公司将持续做好各项保障工作,推动实现网络安全防护提质增效。
在加强对电网信息系统的监控和管理方面,信通处运维人员与网络安全厂家紧密配合,通过搭建WAF防火墙,有效地抵御了最新型网络攻击与漏洞。同时利用WAF防火墙,还可以对未公开、或者刚公开但未修复的NDay漏洞增加虚拟补丁,填补用户发现漏洞到修复漏洞期间系统防护的空档期,让网络攻击和恶意软件无“可乘之机”,确保在电网在遭受外来攻击情况下,信息防护系统的正常运行。
此外,信通处还在加强员工网络安全意识培养,提升员工的网络安全能力,减少安全漏洞的发生方面下功夫、做准备。在“两会”召开之前,该处运维人员前往乌海所有供电分公司营业厅及信息机房进行了网络安全现场检查整改,重点检查了自助缴费机、营业厅MIS机等易受到攻击设备,确保黑客无法通过操作营业厅电脑或者自助缴费机,入侵到集团公司网络。
同时,为全面检验应急预案的有效性和可操作性,规范突发网络危机事件处置流程,2月21日,在公司数字化部的支持下,信通处组织了网络安全应急演练活动,通过实际环境进行操作,有效的验证了网络安全防护设备的防护策略。信息运维人员通过此次演练,完善了检测病毒来源的检测过程与病毒来源定位有了更加系统的操作方案,在消除攻击事件的过程中,提升了人员的协同操作能力。
下一步,乌海供电公司将持续做好各项保障工作,推动实现网络安全防护提质增效。
评论