通訊員張曉寧 報(bào)道：2月17日，山東省公安廳委派公安部專家對(duì)山東空管分局管理信息網(wǎng)國(guó)家關(guān)基設(shè)施檢查最后確認(rèn)工作完成，山東空管分局針對(duì)前期檢查出現(xiàn)的問(wèn)題一一清零。

  此次問(wèn)題確認(rèn)工作由公安部高級(jí)技術(shù)專家針對(duì)前期山東空管分局管理信息網(wǎng)非法訪問(wèn)外部域名問(wèn)題攜帶專業(yè)軟件展開，對(duì)可能存在問(wèn)題的六臺(tái)終端使用近60余個(gè)分析引擎一一排查和確認(rèn)，最終經(jīng)過(guò)比對(duì)分析得出其中五臺(tái)終端運(yùn)行環(huán)境安全，一臺(tái)終端小概率存在疑似病毒的可能。

  針對(duì)排查出現(xiàn)的其他問(wèn)題，山東空管分局立即響應(yīng)進(jìn)行部署，迅速做到了問(wèn)題清零。一是針對(duì)網(wǎng)內(nèi)存在的部分設(shè)備開放SNMP協(xié)議使用161端口問(wèn)題，在確認(rèn)必要且安全的情況下增強(qiáng)口令復(fù)雜程度。二是針對(duì)部分虛擬機(jī)服務(wù)器存在的RDP、SMB等漏洞進(jìn)行逐項(xiàng)處理，及時(shí)升級(jí)補(bǔ)丁。三是針對(duì)個(gè)別用戶終端存在的漏洞，及時(shí)更新奇安信天擎系統(tǒng)的漏洞補(bǔ)丁庫(kù)，并設(shè)置用戶端為自動(dòng)檢測(cè)修復(fù)模式。問(wèn)題圓滿解決后，分局技術(shù)保障部第一時(shí)間撰寫了整改報(bào)告上報(bào)至機(jī)場(chǎng)公安局相關(guān)部門。

  專業(yè)的技術(shù)團(tuán)隊(duì)外加專業(yè)的奇安信天擎系統(tǒng)加持，多年來(lái)分局技術(shù)保障部確保了管理信息網(wǎng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行，事無(wú)巨細(xì)，今后也將對(duì)此次檢查暴露的管理和運(yùn)維方面的問(wèn)題進(jìn)行分析和改進(jìn)，達(dá)到進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境的目的。