网络安全，与你我随行！

安全与你我同行

牵系着每一个人的生活

﹃

护

网

行

动

﹄

·

·

·

·

·

·

·

·

·

·

信息中心遵循“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，落实上级部门规定的各项网络安全措施，在行动中充分发挥网络安全防护、应急处置和指挥调度能力，与分公司所属各单位主管信息工作领导和信息员共同努力，较好地完成了此次行动任务。

护网行动准备阶段

信息中心克服用户设备多、地域分散、各单位网络安全管理队伍规模和技术水平参差不齐等困难，针对网络安全管理工作头绪多、范围广、总量大等实际特点，围绕油田内网、信息系统和个人终端三个方面，逐步建立了由组织体系、制度体系和技术体系组成的网络安全管理体系，涵盖了网络安全工作的主要方面。

从4月末起，分公司网络安全管理启动“超常”的防控预案，多次召开“护网-2018”行动组织协调会，在分公司各级层面上多次强调本次行动的意义、重要性与相关要求，对网络安全问题所造成的危害进行了深度解读，使信息工作相关人员深刻理解网络安全的重要性。

具体做了以下内容：

01

清查边界网络与共享打印机，确保每台计算机安装VRV与360天擎，更改开机、邮箱及域密码，清除内网计算机代理服务器设置，并进行安全基线加固

02

为普及网络安全相关常识，信息中心还制作了《边界网络》演示动画，以生动形象的展示方式使网络安全参与者了解什么是边界网络，如何避免产生边界网络。

通过采取以上有针对性的措施，为护网行动打下良好的基础。

护网行动实战防攻阶段

信息中心做到以下几点：

01

分公司网络与信息系统的安全检查、监控和 24 小时值守，坚持每日“零报告”制度，做到迅速响应、紧密协作、多级联动。

02

信息中心以3人为一组制定了多人值班制度，加强了值班管理力度和技术问题处理能力。

03

遇到突发事件，信息中心领导与技术人员共同进行现场检查、与各单位信息员紧密配合，齐抓共管，形成强大合力，能够第一时间解决问题。

04

遇到技术问题，信息技术人员能够及时制定解决方案并加以实施，并将制定的技术方案形成具有参考价值的综合性技术文档。

05

利用绿盟、VRV等安全工具能够及时发现并解决网络安全存在的薄弱环节、系统安全漏洞等问题，未对信息化环境造成实质性威胁，确保了分公司网络和信息系统安全稳定运行。

护网行动总结阶段

信息中心建立了科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强网络应急管理工作。

坚持以预防为主，对可能导致网络事件的风险进行有效识别、分析和控制，减少重大网络安全事件发生的可能性。

加强应急处置队伍建设，确保网络安全事件发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻事件可能造成的损失。

监制 | 陈兴兰

编辑 | 闫 颜

素材 | 魏媛媛