金剛煤礦做好“勒索病毒”安全防範工作

近期，省內多地財政、人大、人社、化工等重要行業、部門相繼爆發勒索病毒感染事件，造成重要業務係統宕機、數據文件被加密的嚴重危害。為全麵保障川煤集團達竹公司金剛煤礦關鍵信息基礎設施和重要信息係統網絡安全，做好重大網絡風險隱患應急處置工作，該礦根據達竹公司相關文件精神要求，精心做好勒索病毒安全防範工作。

做好宣傳培訓。該礦通過OA辦公平台、企業微信下發《達竹公司關於做好勒索病毒防範工作的通知》，做好宣傳教育培訓工作。要求各機關、科室、基層隊等計算機使用人員，必須充分認識什麼是“勒索病毒”，“勒索病毒”有哪些傳播途徑和嚴重危害。同時，該礦要求每位管理人員建立網絡安全思想層“防火牆”，嚴格遵守網絡安全管理的各項規章製度，做到安全用網。

嚴格風險排查。該礦組織開展網絡隱患排查和預警通報工作，發現計算機病毒感染情況，第一時間上報。對疑似感染服務器，立即進行斷網隔離。對未感染的服務器，開啟病毒查殺、流量監測、防火牆等安全軟件，關閉不必要的高危遠程端口。檢查每台服務器是否設置唯一、強複雜度口令，是否存在異常新增賬戶；計算機的日誌、殺毒軟件是否存在異常等情況，全麵消除潛在安全隱患。

落實好防範措施。一是要求所有的所有服務器、終端實行專人管理，強行實施複雜密碼策略，杜絕弱口令，杜絕使用通用密碼管理所有機器。二是安裝殺毒軟件、終端安全管理軟件並及時更新病毒庫。三是全麵加強網絡防護與安全監測，對內網安全域進行合理劃分，各個安全域之間嚴格進行限製。四是對生產專用網嚴格落實“五專”（專人、專機、專網、專室、專櫃）要求，切實做到實行專機專網專用，嚴禁與互聯網、辦公網及其他部門專網連接，嚴禁將移動硬盤、U盤等移動儲介質在專網計算機和其他計算機之間交叉使用。五是嚴格落實數據備份工作，定期對本單位信息係統程序、文件和數據進行備份，尤其是采用線下或異地備份方式，確保數據安全。（李貴）