产品分类
详细信息
近日,勒索病毒肆虐,证件监管机构展开积极应对。上海证券交易所于2014年10月与中国联通合作正式上线蓝信平台采取积极应对措施,未发现一起感染事件。
金融业是一个对信息安全要求较高和敏感的行业,移动互联网时代的到来更是对其提出了全新的挑战:如何进行安全、即时、高效的沟通协作,如何有效监控业务流程和交易环节,如何在高效与信息安全之间找到新的平衡点,更好地服务于内部员工和外部客户,成为了金融业当务之急。上交所就建设安全移动工作平台的问题,与联通蓝信进行了成功的尝试。
上交所之所以青睐蓝信,看重的正是蓝信的高安全性。5月19日,上海证券交易所在回答媒体提问时提到,5月12日早接到安全通报中心预报后,上证所第一时间向所领导进行了汇报,并紧急启动工作平台的应急预案,协调人员及时进行排查梳理,截至目前未发现一起感染事件。
具体来说,上证所的应对措施如下:
制定了统一的《WannaCry勒索软件应对指南》和《业务应急指南》,在此次应对中,本所定期及时向证信办汇报新情况,并联系上海shcert加强对涉及本所的地址的监控和通报。在整个事件处理过程中,建立了全所的信息安全员微信群,及时将新的进展和应对机制通报到各员工并落实,通过邮件、微信、蓝信、电话等多种方式通知到各个相关业务系统负责人紧急排查。
蓝信在行业内获得公安部等保三级认证,并且通过了第三方测评机构安全测评。上交所对办公外网防火墙策略进行紧急加固,对和本次漏洞相关的SMB协议进行屏蔽,更新IPS策略并将恶意域名相关的IP地址加入防火墙黑名单,调整部署DNS策略,对恶意域名进行本地劫持,跟踪病毒变种,重点对相关安全设备实施24小时监控。
同时,为更好排除隐患,对办公网的电脑再次进行了全面相关高危端口扫描,确保系统安全。