应对蠕虫勒索病毒 内蒙古这样做

　　近期，勒索软件“wannacry”感染事件爆发，全球范围内多个国家Windows操作系统遭到大规模感染，是近年来全球范围内影响最大、波及范围最广、用户损失最大的网络安全事件。

　　本次蠕虫勒索病毒，是利用windows操作系统漏洞MS17-010(永恒之蓝)基于445端口传播扩散，加上“蠕虫”不断扫描的特点，很容易在国际互联网和校园、企业、政府机构的内网不间断重复感染。对受病毒攻击的电脑文档、图片等实施高密度加密后，向用户索取以比特币支付的赎金，用户即使支付赎金亦无法恢复数据。

　　内蒙古自治区经信委作为全区电子政务外网主管部门，第一时间获取信息、第一时间组织技术力量对电子政务外网可能受攻击的部位进行研判，及时采取以下措施应对，预防效果明显：

　　——在自治区电子政务外网互联网出口路由器、云中心服务器本地及边界防火墙上新增策略，双向禁止137、139、445端口的访问。网站防火墙系统升级到最新版，打开实时监控，启用各个防护。

　　——将预警相关信息以电话、邮件及微信群的形式快速通知到接入电子政务外网所有单位负责人，要求其按照应急措施进行本级业务系统安全防护。

　　——对部署在自治区电子政务外网云中心的所有服务器进行安全排查，并对相关设备通过安装安全软件和系统打补丁等方式进行安全加固，设置访问过滤，关闭网络共享，同时对重要数据进行备份。

　　——及时印发《关于做好自治区电子政务外网“wannacry”勒索病毒安全预防及处置工作的通知》，要求全区接入电子政务外网政务部门在最短时间采取后续应急措施。一旦发现感染事件，第一时间报知云中心，采取联动措施处置。

　　——及时整理安装补丁和加固软件包，发布在政务云网站上，供各单位下载使用。

　　截至目前，全区接入电子政务外网的6000多个部门，500多台服务器、约10万台终端无病毒感染报告。

　　为了确保自治区成立70周年庆祝活动期间的网络安全，自治区经信委已启动了7×24小时对电子政务外网实时监测工作预案，既要防止升级版病毒侵入和传播，又要全力做好自治区政务网络安全保障。(内蒙古日报社融媒体记者 李永桃)