2024第8期集团公司网络安全信息周报(1).docx

PAGE

PAGE1

河南能源集团有限公司

网络安全信息周报

（数据统计：2024年2月18日—2023年2月25日）

（2024年第8期总第167期）

一、国内外网络安全态势分析

本周，国家信息安全漏洞共享平台（CNVD）新收录网络安全漏洞517个，其中高危漏洞188个、中危漏洞305个、低危漏洞24个。信息安全漏洞威胁整体评价级别为中。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数7723个，与上周（13040个）环比减少41%。（附件1：本周重要漏洞安全告警）

二、集团公司网络安全态势情况

本周集团公司共遭受外部攻击5185次，平均攻击速率741次/天，单日最高攻击次数1019次。内部横向攻击552次，平均攻击79次/天，单日最高攻击次数141次。本周集团公司安全态势感知平台监测到2台高危风险业务主机，为新疆龟兹矿OA服务器和贵州公司的OA服务器，原因均为通用信息泄露。此2台服务器连续多周报警，请新疆贵州公司注意处置，（详见附件2：业务主机安全状况汇总表）。风险终端主机215台，其中失陷终端主机192台，高危终端主机9台，中危终端主机14台，风险终端主机数量较上周增加了52.5%（详见附件3：终端主机安全状况汇总表）。网络安全事件88起，其中高威胁事件67起，中威胁事件10起，低威胁事件11起，风险事件数量较上周增加了54.4%（详见附件4：安全事件汇总表）。

本周集团网络信息安全主要威胁为普通病毒、僵尸网络和挖矿病毒等有关问题。态势感知平台脆弱性感知本周共监测集团所属各单位脆弱性风险36个，脆弱性风险数量较上周增加了44%，其中漏洞风险9个，配置风险6个，弱密码10个，web明文传输11个（详见附件5：脆弱性感知事件汇总表）。

集团公司各单位脆弱性风险占比

三、集团公司网络安全风险处置情况

本周集团公司总调度中心协调和配合各单位处理风险主机和风险事件，本周处置风险业务主机2台，其中高危业务主机2台，风险业务主机处置率100%！本周处置风险终端主机212台，其中失陷终端主机189台，高危终端主机9台，中危终端主机14台，风险终端主机处置率98.6%，煤层气公司风险终端主机处置率较低！处置风险事件85起，其中高威胁事件65起，中威胁事件10起，低威胁事件10起，风险事件处置率96.6%，煤层气公司风险事件处置率较低！本周，各单位共处置脆弱性风险32个，脆弱性风险处置率为88.9%，本周没有处置率为0的单位，值得表扬！请各单位强化网络安全风险处置管理，对弱密码账户进行禁用并限期修改，对长期不登录的僵尸账号冻结停用，与系统运维厂商配合及时处置系统漏洞及配置风险，使用域名证书及加密技术解决明文传输风险，力争实现处置率100%的目标。

网络安全风险分析与防范措施

本周终端的主要威胁为远程控制木马。远程控制木马是一种恶意程序，其中包括在目标计算机上用于管理控制的后门。因为远程访问木马能进行管理控制，入侵者几乎可以在目标计算机上做任何事，其中包括：监视用户行为、访问机密信息、激活系统的摄像头和录音录像、截屏、传播病毒和其他恶意软件、将驱动器格式化、删除、下载或改变文件和文件系统。防范远控木马可从以下几种方式着手：①安装杀毒软件:及时安装并更新杀毒软件；②清理系统:及时清理系统垃圾文件，可以有效减少木马等恶意程序的存留和传播升级系统和软件；③及时升级系统和软件，可以修复漏洞和弱口令，防范木马等恶意程序的攻击；④定期修改密码:及时修改系统、应用和网络等的登录密码，可以有效防范木马等恶意程序利用弱口令攻击。

五、集团数据链路及安全生产智慧管控平台系统断线情况

本周集团各单位共发生无计划断线事件6次；永煤4次；义煤0次；焦煤1次；鹤煤1次；新疆0次；贵州0次。系统无计划断线次数与上周上升100%。本周，义煤公司、新疆公司、贵州公司实现了无计划外系统断线,提出表扬!请各单位总结经验，持续加强现场管理，为实现全系统“0”断线目标不懈努力！（详见附件6：安全生产智慧管控平台无计划断线事件统计表）

各单位网络安全工作落实情况

全国两会重保

十四届全国人大二次会议、全国政协十四届二次会议将分别于2024年3月5日、3月4日在北京召开。一年一度的“两会”，是我国政治生活中的大事。集团各单位网络信息安全负责同志要靠前指挥、亲自部署网络信息安全风险防控工作，以最严格的措施，实现网络管理全域无盲区，确保重点时期集团公司网络信息安全形势持续稳定，为两会营造良好安全环境！请各单位认真执行前期集团公司编制的响应排查方案。并制定“两会”网络安全重保方案，于3月4日前报总调度中心，联系人：侯振堂电话houzhentang@。

（二）网络安全设备部署进展情况

根据《河南能源化工集团网络信息安全建设规范（试行