广州石化：多举措有效提高信息系统免疫力

废弃、无主和下线的计算机设备是企业设备管理的老大难问题，从2020年3月起，广州石化以总部部署资产清理为契机，通过落实“抓资产清理”“抓关联属性”“抓高危漏洞”等举措，开展了办公计算机、服务器和安全设备的资产清理工作，增强信息系统免疫力。在5月份的内部网络攻防预演习中，广州石化没有出现重大信息安全事件，资产清理初见成效。

抓资产清理。全面完成应用系统、服务器及办公计算机清理工作，并高效完成应用系统命名标准化工作，实现IT服务级别手册、SMCC、信息化标准管理系统、IT运行管控平台等应用系统名称统一；及时清理、停用废弃、无主和下线应用等服务器60台，缩小攻击暴露面；对上千台个人终端实施精准安全管理，确保办公计算机安装桌面客户端、杀毒软件和网络准入。

抓关联属性工作。完成资产清理后，在广州石化IT运行管控平台开展对资产配置项关联应用系统、应用及运维管理员、安全事件、基线、业务部门及联系人等八项属性完善工作；建立应用系统及服务器台账，内容包括每个应用系统等保信息，应用系统及服务器存在的安全漏洞及整改情况等信息。

抓高危漏洞不放过。强化对服务器进行漏洞扫描，开展对互联网应用进行渗透测试，对发现的高危漏洞要求定人、定责、限时完成安全加固及问题整改；主机上部署“防护盾”，配置安全防护策略，对发现高危漏洞及时处理，确保不发生重大安全事件。

（黄山）