东北销售有效应对勒索病毒袭击
2017-06-05 09:32 [走进一线] 来源于:中国石油报 作者:中国石油报
导读:5月25日,销售公司和集团公司先后召开视频会议,总结5月12日以来勒索病毒事件应急处置工作情况,充分肯定了各单位信息应急管理工作,对做好下一步工作提出了明确要求。至此,WannaCry勒索病毒应急处置工作取得阶段
|
中国石油网消息(记者范中中 通讯员张建荣)5月25日,销售公司和集团公司先后召开视频会议,总结5月12日以来勒索病毒事件应急处置工作情况,充分肯定了各单位信息应急管理工作,对做好下一步工作提出了明确要求。至此,“WannaCry”勒索病毒应急处置工作取得阶段性胜利,东北销售公司应急管理工作经受住了严峻考验。
过去两周内,“WannaCry”勒索病毒肆虐全球,东北销售公司两级机关多部服务器和大量终端电脑被病毒感染,油库生产运行和机关日常办公指挥受到严重影响。
面对紧急突发状况,东北销售公司领导高度重视,全程密切关注、有效协调指挥;相关部门应急响应及时,信息传递准确到位;信息管理部门应急处置稳妥得当,主力军作用充分发挥;各相关业务部门在网络中断、数据缺失的情况下,通过手工制表、电话通信、传真联系等方式组织运行;基层油库不等不靠,通过手工作业方式开展收发油作业,保障了重点地区、敏感时段保供工作和各项日常经营管理工作的稳步开展。
5月12日22时47分,大厂油库付油系统出现故障,现场判断为遭受网络病毒攻击,并及时向东北销售公司油库管理处和总经理办公室报告。公司信息化管理处接到通知后,组织人员连夜到岗,经与集团公司联系,确认为电脑病毒引发的网络安全事件,当即成立现场应急小组,果断对公司网络信息系统采取隔离措施,并将情况向公司主要领导进行汇报,组织各岗位人员连夜对系统网络、桌面电脑、协同办公系统、统建应用系统和WINDOWS服务器进行排查、加固。
13日一早,东北销售公司领导班子正式听取了相关情况汇报,并要求严格执行集团公司应急处置方案。公司两级信息管理人员在周末两天全面进入应急状态。信息处按照集团公司提供的方案,对机关部分办公电脑尝试进行修复加固,确定技术可行之后,组织分公司全面进行服务器和终端计算机加固工作,至14日22时左右,公司机关网络设备加固完毕。
15日,病毒爆发后的首个工作日,东北销售公司信息处、油库处等相关部门在公司生产经营例会上详细汇报了病毒袭击及公司受到的影响情况,公司领导对进一步做好应急处置工作提出要求:成立公司网络突发事件应急小组,统筹两级公司信息管理工作力量,按照集团公司统一安排进一步做好应急处置工作;要求业务运行、油库管理等部门克服网络通信中断造成的影响,通过各种线下通信手段保证工作正常进行。
按照领导安排,东北销售组织技术力量深入相关油库对服务器进行修复,对公司办公电脑进行全覆盖漏洞扫描和加固,对感染病毒的电脑进行修复,安装操作系统补丁程序和集团公司桌面管理系统。16日早,报请集团公司同意后,公司网络恢复连通,并陆续恢复部分办公应用系统的使用;17日凌晨,协同办公服务器恢复使用;截至19日上午,所有应用系统恢复正常运行,未发生新增感染情况的报告。
作为此次病毒袭击事件的首家报告单位,大厂分公司正处在保供“一带一路”国际合作高峰论坛的关键时期。网络中断后,分公司紧急制定北京、天津、河北临时保供方案,采取手工发油方式由高液位油罐自流装车,保障北京销售公司在“一带一路”峰会期间不断供、不挂枪。
截至5月22日,东北销售公司上下未监测到病毒蔓延或遭到再次入侵的报告,网络连通正常,应用系统、办公电脑运行正常,油库服务器数据陆续恢复。
(编辑:东北亚) |
鞍山: “五业并举”
东北地区规模最大的云
