通訊員張曉寧 報道:2月17日,山東省公安廳委派公安部專家對山東空管分局管理信息網國家關基設施檢查最后確認工作完成,山東空管分局針對前期檢查出現的問題一一清零。
此次問題確認工作由公安部高級技術專家針對前期山東空管分局管理信息網非法訪問外部域名問題攜帶專業軟件展開,對可能存在問題的六臺終端使用近60余個分析引擎一一排查和確認,最終經過比對分析得出其中五臺終端運行環境安全,一臺終端小概率存在疑似病毒的可能。
針對排查出現的其他問題,山東空管分局立即響應進行部署,迅速做到了問題清零。一是針對網內存在的部分設備開放SNMP協議使用161端口問題,在確認必要且安全的情況下增強口令復雜程度。二是針對部分虛擬機服務器存在的RDP、SMB等漏洞進行逐項處理,及時升級補丁。三是針對個別用戶終端存在的漏洞,及時更新奇安信天擎系統的漏洞補丁庫,并設置用戶端為自動檢測修復模式。問題圓滿解決后,分局技術保障部第一時間撰寫了整改報告上報至機場公安局相關部門。
專業的技術團隊外加專業的奇安信天擎系統加持,多年來分局技術保障部確保了管理信息網網絡環境的安全運行,事無巨細,今后也將對此次檢查暴露的管理和運維方面的問題進行分析和改進,達到進一步凈化網絡環境的目的。
