年5月30日
是第四个“全国科技工作者日”
向全国科技工作者
致以诚挚的问候!
——“报告李处长,上午10点10分收到报告,我关一客户端感染勒索病*,初步判断为病*攻击一般事件,由于该病*具有传染性,会通过网络进行复制传播,对关区网络安全造成严重威胁,建议立即启动四级响应。”
——“同意,启动四级应急响应预案,如遇到其他特殊情况,请及时上报。”
这是南宁海关科技处及该关各隶属海关技术员在5月14日上午举行勒索病*应急演练的场景。
应急演练模拟某工作日,某隶属海关终端用户办公终端异常,经过安全分析判断办公终端遭受病*攻击,紧急启动应急预案并开展应急处置。整个演练分演练开始,故障预警、响应及报告流程,应急决策、指挥、处置、报告,应急演练完毕及报告等4个环节。
演练开始时,安全监控人员向安全协调人员报告故障及分析情况,上午10时10分通过奇安信天擎监控到疑似感染勒索病*,该客户端为南宁海关办公楼某室客户端,大部分电脑文件被锁定,提示需要支付才能解锁,经初步分析判断为客户端遭遇勒索病*攻击,目前该客户端已进行紧急断网处理,同一网段的20台客户端也进行了紧急断网处理。
安全协调人员向应急指挥部上报事件情况,建议立即启动应急响应。同时,进一步确认故障及影响范围,研判风险,协调应急处置。各隶属单位按要求立即启动四级响应,应急处置工作小组人员10分钟内到位,通过紧急应急处置,完成应急操作。这时,中*的客户端病*已清除,同一网段的客户端已进行加固,并恢复正常使用,关区其他网段及隶属海关未发现勒索病*。最后,应急指挥部总指挥、科技处处长李志明下令同意解除应急状态。
“未雨绸缪,防患未然。通过这次演练,进一步锻炼队伍应急事件处置能力,检验关区网络安全事件应急预案和应急处置流程,完善与各关联单位的应急响应联动机制。”演练评估小组组长、科技处副处长罗新志说。
新冠肺炎疫情发生以来,南宁海关成立新冠肺炎疫情应对工作科技支撑组,负责做好网络、视频及相关信息系统技术运维保障,加大网络系统运维,不断提升科技保障效能,为疫情防控提供有力科技支撑。李志明介绍说,该关进一步加强网络安全防护,建立与电信、移动和联通等应急联络机制,提升优先服务级别,提高维护效率。优化防火墙构架,梳理信息系统及防火墙策略,新增安全策略条,对外一级、二级等6类防火墙实行精细化管控,在网络的上行路线部署深信服防火墙,有效阻止恶意性漏洞扫描行为的发生,进一步防控互联网接入风险。同时,强化排障运维工作,开展弱口令专项排查整改工作,及时处置系统运维问题个。将各隶属海关客户端病*感染率及客户端杀*软件安装率情况计入年度考核客观指标,每月汇总统计各隶属海关客户端病*感染率和杀*软件安装率情况并进行通报。
疫情期间,该关指派专人重点运维监控关区10个旅检口岸路现场关键点位视频运行正常,开展直属海关3个办公区固话通讯系统巡检,确保通讯联络畅通。通过各种保障措施落实,该关业务网可用率%,关区视频平均在线率98%以上,其中10个旅检口岸平均视频在线率98.46%,切实保障了H业务通关系统、预定系统、“单一窗口”等信息化作业系统的运行和维护,确保在防控新冠肺炎疫情期间开启进出口物资“绿色通道”,“全天候”保障疫情防控物资和其他物资快速通关。
科技兴,则民族兴
科技强,则国家强
再次祝福各个领域的科技工作者们
节日快乐!
供稿单位:科技处
通讯员:朱春梅、韦万春
本期编辑:*歆尧
责任编辑:杨博
南宁海关融媒体中心出品
秀米投稿邮箱:nnhgrmtzx
qq.