中国电力新闻网讯 通讯员 张梦洁 报道 为提高网络安全突发事件应急处置能力。12月10日,南方电网超高压公司百色局组织开展变电站安全V区网络安全应急演练,模拟百色变电站综合数据网遭受病毒入侵。
当日15时许,信通班人员收到“500千伏百色变电站外网办公电脑2,与10个IP发生恶意通信,并不断向网络发送异常数据,请立即检查处理”通知。信息人员立马电话通知站内值班人员对所有外网电脑进行断网操作,并随即进站检查,确定已遭受病毒入侵后,断开站内Ⅴ区接入交换机与汇聚交换机的网络互联,同时后台查看交换机及防火墙等设备,检查配置,判断攻击类型及攻击端口,启用两款以上的反病毒软件对办公电脑进行杀毒处理,并对病毒感染的3台办公电脑进行重装系统及有关数据恢复有关工作。16时20分,经信通班人员对站内外网办公电脑进行全面查杀,重装操作系统,Ⅴ区防火墙无攻击信息等操作后,确认网络攻击风险已消除,可恢复外网正常业务,演练结束。
下一步,该局将认真开展应急演练总结,针对演练过程发现的问题,制定有效的预防措施,进一步完善网络安全演练方案,提升方案的可操作性和故障处置措施的针对性。同时加强管理信息大区网络安全日常保障维护工作,加强网络安全人才队伍建设,不断提升网络安全防护水平。
责任编辑:周小博 投稿邮箱:网上投稿
