发布时间:2024-04-08 14:45 来源:新吴区人民政府 选择阅读字号:[ 大 中 小 ]
随着信息技术的飞速发展,企业网络已经成为支撑日常运营和业务发展的重要基础设施。然而,网络安全风险也随之增加,特别是在工业领域,安全威胁可能导致生产中断、数据泄露甚至经济损失。为了保障企业的信息安全,必须采取一系列有效安全措施,以防范潜在的网络攻击和病毒感染。
一、案例
(一)2023年2月,我市某公司工作人员办公电脑感染木马病毒,导致办公电脑被犯罪分子入侵、操控,后犯罪分子通过伪造该公司老板的微信头像、昵称对该工作人员进行诈骗,造成经济损失20余万元。
(二)2024年3月,我市某公司服务器遭受勒索病毒攻击,此次攻击破坏了数据中心服务器文件,导致办公和生产系统瘫痪。由于数据备份措施不到位,该公司的数据中心服务器至今未能恢复正常运行,犯罪分子要求支付40余万元赎金。
二、安全措施
(一)安全软硬配置和补丁管理。做好办公、生产网络和工业控制设备的安全配置,建立系统配置清单;密切关注重大安全漏洞及其补丁发布,及时采取补丁升级措施。
(二)边界安全防护。分离工业网络系统的开发、测试和生产环境;通过网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护;对重要的数据库、服务器等核心软硬件所在区域采取访问控制等物理安全防护措施。
(三)身份认证。在主机登录、应用服务资源访问、工业云平台访问等过程中使用身份认证管理;强化控制设备、软件、工业通信设备等的登录账户及口令,避免使用默认口令或弱口令,定期更新口令;原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务;保留系统的相关访问日志。
(四)安全监测和应急预案演练。在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为;制定工业信息安全事件应急预案,当遭受安全威胁导致系统出现异常或故障时,应立即采取紧急防护措施,并逐级报送属地公安和工信部门,同时注意保护现场,以便进行调查取证;定期进行应急响应预案演练。
(五)数据安全。对静态存储和动态传输过程中的重要工业数据进行保护;根据风险评估结果对数据信息进行分级分类管理;定期备份关键业务数据,对关键主机设备、网络设备、控制组件等进行冗余配置。
(六)落实责任。通过建立工业信息安全管理机制等方式,明确信息安全管理责任人;落实企业主体责任,广大工业企业切实提高警惕,提升安全防护能力水平。
通过上述安全措施,企业可以提高自身的网络安全防护能力,减少网络安全事件的发生,保障企业的正常运营和长远发展。
无锡高新区(新吴区)工业和信息化局
无锡市公安局新吴分局
来源:无锡高新工信
地址:无锡市新吴区和风路28号 电子邮箱:webmaster@wnd.gov.cn
版权所有:无锡国家高新技术产业开发区(无锡市新吴区)党政办公室
无锡国家高新技术产业开发区(无锡市新吴区)党政办公室主办
苏ICP备10218726号-2政府网站标识码:3202900001
