[兰铁中院审管办] 兰铁中院启动网络突发事件应急响应全面排查防范勒索病毒传播攻击

11月30日17时许，省法院审管办、网络处通过微信、QQ工作群下发关于勒索病毒入侵我省部分法院的紧急通知后，兰铁中院立即启动网络突发事件应急响应，即时汇报分管院领导并通知辖区基层法院，全力排查防范勒索病毒的传播攻击。

18时许，审管办应急运维保障机制启动，应急运维保障人员接到通知后迅速赶到单位，全面排查服务器和网络运行状况，各基层法院运维技术保障人员赶到现场，与中院同步开展排查工作。经排查，两级法院未发现疑似勒索病毒迹象，随后立即通过微信工作群向省法院报告。根据网络突发事件应急预案，审管办安排运维人员进行24小时应急值守，严密防范勒索病毒入侵事件。

次日10时许，中院审管办召开网络突发事件应急协调会议，针对30日晚省法院紧急通知和30日晚自查情况，组织研讨应急处置方案。

根据中院运维应急保障人员及各基层法院汇报，截止目前，兰铁两级法院网络服务及及各终端未查检发现勒索病毒感染和爆发迹象，各系统及数据运行正常。

经会议研究决定：针对此次病毒主要扫描服务器和终端445端口进行入侵传播途径，对所有服务器的445端口进行了关闭处理，并优化了防火墙安全策略配置，并就下一步工作提出要求：（一）对办公专网所有办公终端设备逐一进行病毒查杀。（二）对所有服务器业务数据需要进行独立备份，提出备份工作方案，报院领导审核同意实施后，立即开展数据备份。（三）聘请专业公司对网络设备进行全面系统评测。（四）针对此次勒索病毒暴发事件，对全院干警进行提醒，做好防范，提升网络安全意识。（五）运维人员24小时值守巡查，一但发现问题立即按级上报。（六）根据高院指示和通知要求做好相关工作。

会议强调：两级法院要高度重视省法院此次紧急通知，全面落实网络安全各项管理制度，完善网络应急处置各项工作机制，确保技术人员应急值守，发现异常问题及时报告；进一步加强各类接入设备的管理和审批，严密监控异常情况；

严格落实“谁主管谁负责、谁使用谁负责”的原则，切实增强两级法院各管理层级的主体责任和全体干警的安全意识，在工作中发现异常情况第一时间向信息技术部门报告，信息技术部门及时安排进行排查，并做好工作记录，确认影响网络安全事件及时上报，对隐瞒不报或无视管理制度，造成重大影响者按相关规定追究责任。