公司網絡與信息安全心得體會
網絡安全,一個沒有硝煙的戰場
相信大家都經歷過“5.12”,2008年那場刻骨銘心的天災。但今天我想講的“5.12”,是2017年襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、通信等的網絡安全事件——“勒索病毒”。
當時病毒入侵波及幾乎分公司所有應用系統,包括企業門戶系統、生產運行系統、生產數據平臺、營銷管理系統、財務系統等多個重要應用系統和30多箇中小型應用系統。其中企業門戶系統受損最爲嚴重,前端服務器、正式數據庫服務器和備份服務器等12臺服務器被病毒感染。以至於所有員工辦公、公司生產受到嚴重影響。開展處置,刻不容緩!當時的腦海裏只有一個念頭:快!快!快!我們即刻展開應急處置和應對措施:機房設備間內都是我們敲擊鍵盤的聲音,辦公區裏都是我們檢查電腦的身影。我們通過服務器底層數據恢復、虛擬機應用快速部署、後臺數據庫數據還原等技術手段,實現了應用系統快速還原和恢復。連續奮戰88小時後,企業門戶系統恢復上線,在17日下午所有重要應用系統恢復正常使用。至此,勒索病毒感染得到有效控制,最大程度減少了病毒帶來的損失,將存在的風險降到了最低。
經過此次事件,我回過神來不禁感嘆:一個虛擬的病毒居然造成了整個公司的辦公、生產受到影響。網絡世界雖沒有硫化氫中毒、天然氣泄漏這種危害生命安全的重要風險,但依舊充滿荊棘、危險重重。作爲網絡安全的戰鬥者,我們建立了重要信息系統災備環境,對操作系統、數據庫、文件等三種類型的數據可進行短時間內恢復,爲系統正常運行增添了一道保護牆。
在2018年“護網行動”中我們共計採集安全日誌近17.11億條,攔截來自分公司內外部網絡疑似攻擊行爲約5.76億次,其中攔截外部網絡疑似攻擊行爲約4.63億次,攔截內部網絡疑似攻擊行爲約1.13億次;主動發現內外部疑似攻擊源586個,排查分公司內部網絡安全風險隱患29處。大家一定不知道在你們安全使用網絡的背後還有這樣的風險數據。每一次大家爲圖方便,隨意使用QQ、微信等傳輸文件、數據的時候,那些黑客、不法分子都心裏樂開了花:通過大家傳輸的文件作爲跳板,時刻準備着攻擊、竊取我們的企業機密,甚至控制生產系統,下達錯誤指令,造成爆炸、起火等安全事故。
不過每一次不法分子攻擊行爲的身後又有我們網絡安全守護者的身影:增加數據泄露防護系統,不管是使用協同微信還是QQ,在發送文件時會自動檢測,如檢測有疑似敏感信息,就會顯示一個彈窗,提示:檢測到疑似敏感信息或文件,請檢查確認後再發送。以此來警醒文件傳輸者,減少疏忽泄密情況的發生。
大家可能覺得網絡安全是件小事,因爲和自己的工作關係不大。但網絡安全已經上升爲國家層面。
今年9月14日凌晨沙特阿美煉油廠遭受無人機襲擊,美國把此次襲擊責任推給伊朗,沙特也表示了默認。一些西方媒體報道美國對伊朗石油部門的基礎設施進行了破壞性的網絡攻擊。伊朗石油部長已下令能源部門對物理和網絡攻擊的威脅保持全面戒備。
如今信息時代的飛速發展,網絡安全形勢日趨嚴峻,網絡安全事件與日俱增。習近平總書記在中央網絡安全和信息化領導小組第一次會議中提到:“沒有網絡安全就沒有國家安全”,充分彰顯了網絡安全工作的極端重要性。並且當前在貿易摩擦、技術競爭的大背景下,網絡安全風險日益加大,網絡安全事件對企業經營和聲譽將會造成嚴重損害,因此我們所有人都必須充分認識網絡安全風險的嚴重性。個人意識是網絡安全最大的防火牆,公司整體的網絡安全防護水平與自身網絡安全意識的提升密不可分。
當前,公司正在快速推進數字化油氣田建設,保障網絡安全成爲重中之重,對於我以及我們信通中心,必須進一步把安全風險防控工作做細做實,提升網絡與信息安全的保障能力。從被動處置向主動預防轉變,進一步提升公司網絡與信息安全的整體防控水平,讓“共建網絡安全,共享網絡文明”的理念深入人心,認真堅守在這個沒有硝煙的戰場。
-
關於責任的心得體會:責任之於我
責任,每時每刻伴隨我們左右,它是一種勇於負責的精神,一種認真的工作態度,一種至高無尚的信仰,一種良好道德的承載。責任,對於科學家們來說就是研究新科學,推動社會的發展;對於演員來說就是讓觀衆從熒屏上找到現實生活中的自己;而對於我們工人來說就是“立足崗位,盡心盡...
-
計劃財務部預算管理崗心得體會
遵照省公司要求,結合計劃財務部預算管理崗談下本人對預算管理崗的崗位認知、崗位價值、工作目標等緯度的淺見,請領導和同志們審閱。現將具體內容彙報如下:一、崗位認知預算崗位主要負責預算管理、績效考覈、財務培訓工作。預算管理崗的首要職責是預算管理。預算...
-
投標心得分享
今日分享:認真對待每一個機會最近以38.6萬的價格中標XX公司的XX服務項目,當初從項目情況判斷幾乎要放棄這個項目,最後卻成功中標,中間的過程和大家分享一下。在投標之前客戶剛和我聯繫兩週不到的時間,客戶就告訴我們項目掛網了,投標之前他們也只是零星的瞭解一下我們...
-
工作中如何實現“合規創造價值”
工作中如何實現“合規創造價值”俗話說無規矩不成方圓。按“規”行事,一切纔有章可循,有據可依。要在工作中實現合規創造價值,我覺得要從以下幾個方面做起一、認識合規的重要性對於銀行來說,發展和合規是個永恆的話題。合規既是發展的前提,又是發展的不竭動力。只有...