各有关单位:
2017年8月17日至今,新春公司、井下作业公司、鲁明公司、河口采油厂、桩西采油厂、孤岛采油厂、油气勘探管理中心陆续有29台终端感染“勒索病毒”,并被总部通报,信息化管理中心对相关单位进行了整体断网处理。井下作业公司(1台,8月17日)、河口采油厂(4台,8月18日)、新春公司(13台,8月21日)反馈整改完成开通油田网后,仍有病毒主机未妥善处理,河口采油厂、新春公司病毒发生扩散情况,被总部连续多次通报,对油田信息安全管理造成恶劣影响。
为加强主机安全防护,彻查主机安全隐患,局信息化管理中心要求油田各单位立即开展“计算机安全状况彻查”工作,具体安排如下:
1、局网个人用户使用附件1“勒索病毒”专杀工具(wanaKiller.rar),对主机进行全盘查杀,如发现病毒立即断网、记录、上报信息中心,后续对病毒主机进行全盘格式化;
2、各单位信息员对单位各网段内网主机的IP、MAC、使用人、桌面客户端、防病毒客户端病毒库日期、专杀工具扫描结果、高危漏洞(MS17-010)修复情况进行现场检查确认;
3、填写附件2《主机安全情况确认单》,分别由主机使用人、信息安全员、部门主任签字确认,加盖单位公章。
请各单位高度重视,按时完成彻查工作,在本周五上午11:30前内完成上报。
联系电话:8555873 8521481
邮 箱:wangyuee.slyt@sinopec.com
信息中心
2017年8月22日
附件1:wanaKiller.rar
附件2计算机安全状况确认单.xlsx