上交所:目前未发现一起勒索病毒感染事件

  针对近期席卷全球的勒索病毒,上交所5月19日在新闻发布会上就其积极应对情况答记者问。上交所表示,5月12日早接到安全通报中心预报后,第一时间向所领导进行了汇报,并紧急启动应急预案,协调人员及时进行排查梳理,截至目前未发现一起感染事件。

  上交所详细介绍了整个应对措施:首先,制定了统一的《WannaCry勒索软件应对指南》和《业务应急指南》,在此次应对中,上交所定期及时向证信办汇报最新情况,并联系上海shcert加强对涉及上交所的地址的监控和通报。在整个事件处理过程中,建立了全所的信息安全员微信群,及时将最新的进展和应对机制通报到各员工并落实,通过邮件、微信、蓝信、电话等多种方式通知到各个相关业务系统负责人紧急排查。

  同时,上交所对办公外网防火墙策略进行紧急加固,对和本次漏洞相关的SMB协议进行屏蔽,更新IPS策略并将恶意域名相关的IP地址加入防火墙黑名单,调整部署DNS策略,对恶意域名进行本地劫持,跟踪病毒变种,重点对相关安全设备实施24小时监控。

  上交所表示,为更好地排除隐患,上交所还对办公网的电脑再次进行了全面相关高危端口扫描,确保系统安全。

独家专栏

热门推荐