中国电力网讯“截止8月9日17时,网络攻防演习圆满结束,河北华电石家庄裕华热电有限公司(以下简称:裕华热电)零失守,零通报,预计今日集团公司逐步解除系统安全措施,恢复正常。”
为做好国家网络安全实战攻防演练和“二十大”网络安全保障准备,集团公司于7月25日至8月9日开展了为期16天的网络安全内部实战攻防演习。裕华热电领导高度重视、亲自部署,攻防演习指挥体系高效运转、沉着应战,目标系统全部实现安全无异常,圆满完成此次攻防演习任务。
高度重视,严密布控。该公司未雨绸缪,提前四天进入战斗状态,动员全体职工做好准备。成立攻防演习小组,详细制定演习防护方案及工作计划,布置严密措施,细化安全设备配置,检查核心设备状态,从公司每台计算机的每一个端口着手,对奇安信客户端的策略进行优化,细化危险程序代码管控及危险URL管控。攻防演习期间,该公司信息中心对邮箱逐个检查,每日发布演习日报,传达集团公司及河北公司相关要求,汇总前一日重点通报事项和预警信息。
精准把控,措施有效。该公司加强移动介质管理,演习期间关闭所有计算机移动介质使用。设置策略管控公司所有计算机每晚7点准时关机,阻塞安全风险。针对网络入侵设置五层防护,从计算机组策略、网络准入、交换机ACL、服务器防火墙、到服务器终端病毒防护。与外委人员签订保密协议和网络安全承诺书,禁止乙方公司私自上传代码、拓扑图等和公司相关的内容至互联网,攻防期间非紧急事件尽量减少外来人员运维。严禁双网卡电脑既连接生产大区,又连接管理信息大区,严禁工控设备接入USB设备,对于限制网口和USB口进行封堵。
强化意识,责任到位。该公司全员签订网络安全演习专项承诺书,落实网络安全主体责任。严格按照华电集团和河北公司工作要求,按照谁主管谁负责、分级负责的原则,扎实有序开展网络安全防护工作。攻防演习前,对网络安全设备进行资产梳理、网络隔离及优化等工作,同时重点检查机房基础环境、网络边界防护、应用系统漏洞和用户弱口令等方面问题。
评论