雷霆行動(dòng)，撲滅勒索病毒蔓延之火

9月1日，我局收到鶴山市社保局報(bào)告的該局電腦發(fā)生疑似“勒索病毒”中毒事件。從前期的新聞報(bào)道中得知該病毒具有很強(qiáng)的傳播能力。鑒于事態(tài)嚴(yán)重，我局迅速啟動(dòng)全市信息安全應(yīng)急預(yù)案一級(jí)預(yù)警。

在我局信息安全應(yīng)急領(lǐng)導(dǎo)小組安排下，立即將相關(guān)情況報(bào)告給市網(wǎng)信局，尋求技術(shù)支援。市網(wǎng)信局專家經(jīng)分析病毒樣本后確認(rèn)其為：wana cry勒索病毒。建議我局參照省下發(fā)的《CNCERT應(yīng)對(duì)Windows操作系統(tǒng)勒索軟件“WannaCry”處置手冊(cè)》進(jìn)行相應(yīng)處置。

在收到病毒的確切診斷信息后，我局信息管理科按照應(yīng)急預(yù)案一級(jí)預(yù)警確定的措施進(jìn)行相關(guān)除毒、防毒工作。一是派出信息安全支援人員趕赴鶴山現(xiàn)場(chǎng)進(jìn)行應(yīng)急處理工作，隔離中毒電腦，清除病毒，防止病毒蔓延；二是通過(guò)OA辦公系統(tǒng)和短信平臺(tái)向全市社保經(jīng)辦單位全體人員發(fā)出應(yīng)急處置通知，下發(fā)病毒處理流程，指導(dǎo)全市進(jìn)行病毒預(yù)防工作；三是安排信息技術(shù)人員對(duì)市局所有網(wǎng)絡(luò)節(jié)點(diǎn)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行排查，確保全市社保經(jīng)辦業(yè)務(wù)正常運(yùn)作。同時(shí)組織人力對(duì)各類型計(jì)算機(jī)系統(tǒng)進(jìn)行本地打補(bǔ)丁等操作。

在迅速而得當(dāng)?shù)拇胧┍Ｕ舷拢揖衷谧疃虝r(shí)間內(nèi)控制了事態(tài)發(fā)展。成功將中毒電腦控制在最小范圍內(nèi)，并對(duì)病毒進(jìn)行徹底清除。及時(shí)扼殺勒索病毒的爆發(fā)苗頭，阻止了病毒的蔓延之勢(shì)。為汲取本次事件教訓(xùn)，接下來(lái)，我局將在信息安全人才培養(yǎng)、安全設(shè)備物資保障、技術(shù)力量?jī)?chǔ)備等方面做好工作，形成長(zhǎng)效機(jī)制，筑牢信息安全根基，保障我市社保經(jīng)辦工作正常運(yùn)行。