清洁能源企业:高效开展网络安全应急演练

来源:清洁能源企业 编辑:苏垚恺 安旭 日期:2018-07-13

7月12日,在省调度的统一指挥下,清洁能源企业云阳风电场、小浪底电场等共计4家单位分别以终端发现勒索病毒在网内传播、AGC调节异常、黑客入侵、安全区保护信息子站发现木马产生大量非法访问四个情景共同开展网络安全应急演练,该企业生产副总及当值人员全程参与,进一步提高全员网络安全风险意识,筑牢网络安全堤坝。

14时整,清洁能源企业当班值长及其他相关人员准时进入电话会议系统,严阵以待。突然间,网络系统出现安全告警,且出现无法消除不可控状态,当班值长马上做出反应,意识到系统有“病毒入侵”,随后马上将有关情况汇报省调,严密监察站内情况变化。“运行值班在III区安全态势感知平台告警监视界面发现新增告警,收到请回复”“收到。运行值班员E(网络运行值班)远程断开该工作站与III区网络的连接端口,运行值班员C查看分析安全设备日志,加强安全态势感知平台监控,发现异常情况马上汇报,运行值班员D通知电厂检查工作站状态并汇报现场情况。”在接到省调回复后,该企业运维人员马上对此站内操作系统、业务App、安全App进行“重装”,并对厂内安全III区所有主机、网络及安全设备进行安全加固,全力清除“病毒”,经过 “重装”后,系统网络逐渐恢复正常运行状态,报警消除。经分析,事故原因是因值班人员使用移动网卡在工作站上网,导致感染病毒,且由于安全区交换机访问控制列表未启用,造成病毒从厂内传播至网络中,引发病毒扩散,系统瘫痪。

网络安全对信息系统和安全生产影响重大,通过此次应急演练,进一步排查网络安全隐患,提高全员网络安全风险管控意识。下一步,该企业将从信息网络设备及系统、网络安全管理制度、信息设备安全管理、App安全管理、信息网络管理等几个方面入手,深入开展风险评估,进一步强化安全网络风险防范措施落实,提高全员安全防范意识,以如履薄冰、如临深渊的危机意识,以高严细实的工作作风,实现网络安全管理能力再提升,全力确保企业网络安全。

阅读次数:447 次
XML 地图 | Sitemap 地图