作者：巨勇 时间：2017-05-23 浏览次数：4258

2017年5月12日晚全球爆发勒索病毒（WannaCry），此次病毒全球150多个国家受到影响，国内校园网、中石油所属部分加油站运行、陕西部分地市的交通管理网络等都受到了勒索病毒爆发的影响，此次病毒攻击影响大范围广。

5月12日发现勒索病毒爆发问题后，陕煤集团信息中心和信息科技公司运维小组参考了网络上的多种应对方案并咨询了专业技术人员，针对集团网络环境做出应急处理，5月13日从核心网络设备上关闭了445对端口访问。5月14日做出了应对5月15日工作日可能大范围爆发勒索病毒的预案。

5月15日信息科技公司运维小组全员7：30到岗，10分钟之内确定预防方案并开始实施。首先，在陕煤集团办公大楼门口张贴公告提醒全员注意防范病毒扩散，严格执行开机步骤，并到信息科技公司运维小组驻陕煤集团办公室拷贝免疫工具和防护补丁。运维小组兵分三路，开展防护工作。一组火速赶往陕煤集团大楼以外的办公地址，挨个排查了领导办公室内的计算机和会议室里的重要设备；一组负责排查机房内核心服务器以及虚拟主机；一组负责给陕煤集团办公场所和陕煤集团小区的层间交换机添加ALC安全策略。从服务端、客户端、网络设备三方面入手，仅用半天时间就完成了集团防勒索病毒的排查和加固工作。

目前，集团内服务器到客户端未发生勒索病毒感染事件。陕煤集团及各所属公司能够防患于未然，与信息科技公司运维小组的认真负责和大家日益提高的网络安全意识息息相关。排查加固工作完成后，陕煤集团有关领导致电表扬并肯定了陕煤集团信息中心和信息科技公司运维小组及各部门单位针对此次病毒防护应急处理的工作。（巨勇）