长治西收费站蠕虫病毒预防处置工作简报

近日，收费部、信息中心多次发布通告，要求各收费站对名为“永恒之蓝”的敲诈勒索病毒采取紧急预防处置措施。

该病毒于2017年5月12日起大规模爆发，迅速蔓延到全球100多个国家，造成了极其严重的破坏。我们高速收费系统由于存在大量使用windows 2000、window XP操作系统的工作站、工控机，这些工作站、工控机对此病毒几乎不具备防御能力，一旦感染，有可能瞬间造成收费系统瘫痪、并迅速引发连锁反应，导致灾难性的后果。

接到通知后，长治西收费站站领导对此事高度重视，立即安排站机电维护员，将该病毒的预防处置工作作为网络安全专项行动来抓。根据上级部门的指示，结合实际情况，截止5月17日，我站先后采取了以下措施：

一、禁用站收费网内服务器、工作站、工控机共计14台主机的sever服务；

禁用sever服务

二、关闭上述主机的445端口；

关闭445端口

三、通过专用工具对其中5台操作系统为windows XP的主机进行补丁安装；

四、使用移动硬盘备份重要数据；

备份

五、最后，对所有主机进行全盘杀毒。

杀毒

经过上述处置，我站收费系统抵御网络攻击的能力得到一定程度的提高。在接下来的工作中，我们将继续关注事态的发展，坚决执行、落实上级部门的安排。