隨著(zhù)返程復工客流的不斷攀升���,上海的疫情防控攻堅戰正進(jìn)入關(guān)鍵時(shí)刻���。金山區疫情防控服務(wù)平臺就是金山區政府利用信息化手段防控疫情的重要工具���,通過(guò)該平臺�,工作人員可登記采集來(lái)滬人員的復工信息�����、健康狀況��,做到回滬人員情況全覆蓋�����、健康問(wèn)題可追溯���,為嚴控疫情起到關(guān)鍵作用�。
但對于這一“特殊時(shí)期”緊急上線(xiàn)的平臺�,系統將會(huì )承載大量個(gè)人信息����,一旦被黑客攻擊造成泄漏���,勢必引發(fā)一系列的安全問(wèn)題���。按照常規流程��,從檢查到最后出報告�,一般要花2周左右的時(shí)間���,當軟件中心網(wǎng)安所接到來(lái)自平臺開(kāi)發(fā)方——上海吉運軟件技術(shù)股份有限公司的咨詢(xún)電話(huà)����,立刻啟動(dòng)內部緊急會(huì )議�����,“這個(gè)項目有兩個(gè)特殊點(diǎn):一是面向外網(wǎng)的疫情防控平臺承載大量信息�����,被黑客攻擊的可能性較高����;二是該平臺對金山區疫情防控管制起到關(guān)鍵作用�����,平臺必須即刻啟用����?��!迸c會(huì )領(lǐng)導討論指出�����,“特殊時(shí)期��,我們必須協(xié)同作戰����,在確保平臺按時(shí)上線(xiàn)的同時(shí)維護網(wǎng)絡(luò )的安全運維���?����!?
最終���,經(jīng)過(guò)與客戶(hù)協(xié)商�����,在測試條件完備的前提下�����,網(wǎng)安所安排滲透測試人員通過(guò)遠程測試的方法���,完成對金山區疫情防控服務(wù)平臺的遠程漏洞掃描和滲透工作�,為系統安全性進(jìn)行全面體檢�����;同時(shí)還精簡(jiǎn)了部分項目流程�,以縮短項目周期���。在安排任務(wù)時(shí)�,網(wǎng)安所相關(guān)領(lǐng)導還特別考慮到一個(gè)細節——如果客戶(hù)需要現場(chǎng)協(xié)助整改����,必須安排長(cháng)期在滬或過(guò)了“14天隔離期”的同事�����,最終一直在滬值守的楊一亦被選中擔負這次重任����。
據楊一亦透露�����,他通過(guò)重點(diǎn)排除會(huì )導致平臺信息泄露或影響平臺正常運行的漏洞���,發(fā)現了個(gè)別會(huì )導致信息泄露和影響用戶(hù)賬戶(hù)安全的中風(fēng)險問(wèn)題�,還有一些可能被黑客間接利用從而對平臺產(chǎn)生危害的低風(fēng)險問(wèn)題�����。最終���,客戶(hù)通過(guò)楊一亦的線(xiàn)上指導�,順利完成整改��,楊一亦連夜寫(xiě)出報告���,把原本14天的工作周期�,縮短在2天內完成���?�!半m然疫情將我們隔離在家中���,但作為一名網(wǎng)絡(luò )安全的從業(yè)者����,我覺(jué)得自己其實(shí)和醫生一樣����,當他們在守護我們的生命安全時(shí)����,我們的任務(wù)就是守護公民信息安全�?!睏钜灰嗾f(shuō)����。
特殊時(shí)期的特殊使命
——松江企業(yè)受黑客攻擊 軟件中心緊急出動(dòng)助力區網(wǎng)安
2月22日周六�,在家休息的等級保護測評部副部長(cháng)劉剛突然接到了來(lái)自上級的指令——松江區網(wǎng)安接到來(lái)自轄區內的惡意攻擊報警���,請求網(wǎng)安所協(xié)助出警�����?��!拔覜](méi)有休息日的概念����,手機24小時(shí)保持暢通��,時(shí)刻保持工作狀態(tài)�?���!鄙頌榈缺y評部副部長(cháng)���,服務(wù)過(guò)包括進(jìn)博會(huì )安保等多次重大網(wǎng)絡(luò )安保工作的劉剛表示����,接到這樣的指令并沒(méi)有感到意外��,等保測評部的同事們也都早已習慣了“24小時(shí)待命”的工作強度和狀態(tài)�。
不到半小時(shí)�,劉剛已經(jīng)迅速組建好了“應急團隊”�?����?紤]到疫情期間�����,大家都是居家辦公�����,為了協(xié)助網(wǎng)安快速出警�,劉剛選擇了離他家距離最近的技術(shù)骨干——許康先�����?����!拔覀儩B透團隊的同事都沒(méi)有車(chē)���,疫情期間專(zhuān)車(chē)來(lái)回最安全�����,所以我采取‘距離最近原則’�����,這樣我開(kāi)車(chē)接他能最快時(shí)間趕去現場(chǎng)�?���!眲傉f(shuō)����,令他感動(dòng)的是��,許康先立刻接受了任務(wù)�����,早早地候在小區門(mén)口�。
許康先接到任務(wù)后為不耽誤“出警”時(shí)間�����,早早等候“專(zhuān)車(chē)”到來(lái)
一小時(shí)后���,作為唯一被邀請的技術(shù)支撐單位��,由劉剛和許康先組成的“應急團隊”出現在松江公安分局網(wǎng)安支隊的會(huì )議室里�����,與區網(wǎng)安支隊和焦急的企業(yè)負責人進(jìn)行溝通���,推演討論攻擊事件始末:
原來(lái)����,受攻擊企業(yè)在2月18日就遭到了第一次攻擊��,黑客假冒客戶(hù)���,從客戶(hù)端攻破他們的短信服務(wù)平臺��,擅自發(fā)出一千多萬(wàn)條短信���?!拔覀円蛔⒁獾竭@個(gè)情況就立刻報警�����,并修改了內部流程和操作口令�,本以為這樣就可以有效封住攻擊路徑�����?����!逼髽I(yè)負責人說(shuō)���,沒(méi)想到就在2月22日凌晨4點(diǎn)�,他們的短信平臺又一次被黑客攻破��,并再次盜發(fā)短信一千多萬(wàn)條����,“前后我們一共損失了300多萬(wàn)元�����,現在受疫情影響還沒(méi)有完全復工�,這筆損失對我們來(lái)說(shuō)是雪上加霜�����?!?
軟件中心網(wǎng)安所應急團隊了解情況后����,立刻提出去企業(yè)實(shí)地走訪(fǎng)�����,做進(jìn)一步排查�����。于是���,在區網(wǎng)安支隊的帶領(lǐng)下���,一行人趕到客戶(hù)現場(chǎng)�����,由“應急團隊”對兩次攻擊事件進(jìn)行了攻擊溯源分析��,初步認定攻擊者通過(guò)木馬的方式盜取內部信息���,同時(shí)細心的許康先還發(fā)現黑客對企業(yè)內部業(yè)務(wù)邏輯非常熟悉�,兩次攻擊方式不盡相同�,甚至修改過(guò)內部參數�����,因此“應急團隊” 推論內部人員作案的可能性較大���,這也為松江區網(wǎng)安后續立案偵查提供了清晰的思路和方向���。
“應急團隊”在會(huì )后特地前往受害企業(yè)現場(chǎng)進(jìn)行推演排查
據悉�,在接下來(lái)的一周里����,應急團隊還將繼續跟蹤和服務(wù)受害企業(yè)���,對本次發(fā)生安全事件的應用系統進(jìn)行滲透測試���,通過(guò)分析木馬病毒流量特征嘗試對攻擊路徑進(jìn)行溯源��,協(xié)助松江區網(wǎng)安調查取證��,鎖定犯罪嫌疑人�����。
從“接警”到“確定破案思路”�,前后一共只用了4小時(shí)不到的時(shí)間��,松江區網(wǎng)安支隊負責人不禁豎起大拇指�,“現在是非常時(shí)期��,又是非工作時(shí)間����,你們能高效有力地配合我們工作���,真的非常感謝����!”劉剛���、許康先和負責帶隊的松江區網(wǎng)安干警用敬禮替代了握手�����,圓滿(mǎn)完成這次“特殊時(shí)期的特殊使命”�。
疫情期間����,安全防護不可忽視���,“應急團隊”全程佩戴口罩并嚴格做好體溫監測
最后�����,劉剛也不忘給疫情期間遠程辦公的企業(yè)做個(gè)安全提醒:
1�、遠程辦公期間�����,盡量使用辦公專(zhuān)用電腦����,若采用家用電腦����,需要安裝殺毒軟件����。
2�、安排專(zhuān)人分析網(wǎng)絡(luò )流量日志�,及時(shí)發(fā)現惡意行為�,降低損失���。
3�、加強員工網(wǎng)絡(luò )安全意識培訓�����,切勿點(diǎn)擊來(lái)路不明的鏈接���,運行不可信的程序����。
巾幗不讓須眉
——疫情防控期間奮戰在一線(xiàn)的女性風(fēng)采
一����、疫情在前做好自己
2020年初����,一場(chǎng)突如其來(lái)的疫情�����,讓本該團圓熱鬧的節假日變得有些冷清��,全國各地不少大中型城市均先后啟動(dòng)了應急I級響應�����,隨著(zhù)新冠確診人數的節節攀升�,醫院已然成為了“禁地”��,唯恐避之不及�。
我于年初八回到上海�,居家隔離���。作為軟工所的一名商務(wù)人員����,嚴格遵守中心的相關(guān)防護要求�,在領(lǐng)導的安排與指導下居家移動(dòng)辦公�����。
二���、欣然接受敢于承擔
我于2月17日晚接到領(lǐng)導電話(huà)說(shuō)有個(gè)醫院需要測試��,而且特別急�。出于項目的特殊性�����,需要到醫院現場(chǎng)處理解決����。我當時(shí)沒(méi)有絲毫猶豫�,毅然接受了任務(wù)�����。由于被測單位是長(cháng)寧區定點(diǎn)發(fā)熱門(mén)診醫院��,言辭之中�����,也聽(tīng)得出領(lǐng)導的猶豫與擔心��,畢竟特殊時(shí)期�����,安全第一����。掛斷電話(huà)之后�����,我與家人簡(jiǎn)單說(shuō)了一下���,母親有點(diǎn)猶豫�,但是父親卻說(shuō):事情總是要有人做的�����。轉身����,便給我準備了一次性雨衣和手套�����,母親也把口罩和消毒酒精準備好��。當晚10點(diǎn)半確認由我與系統測試部副部長(cháng)宋巍一起執行項目工作���。宋巍是中心的元老了���,在軟件測試方面有著(zhù)豐富的經(jīng)驗��。據說(shuō)��,宋部長(cháng)是因為擔心下屬員工安全����,所以決定自己前往�����。想來(lái)���,誰(shuí)說(shuō)女子不如男�?自有巾幗不讓須眉���。
三�����、不忘初心責任在行
2月18日一早帶齊裝備準備出發(fā)�����。領(lǐng)導一早微信上便開(kāi)始千叮嚀萬(wàn)囑咐務(wù)必做好安全防護��。接到宋巍便直奔被測醫院�?��?蛻?hù)方的接待人員很熱情���,且一而再再而三的表示感謝能在此情況下給予的支持�����。因為大家的積極配合�����,項目進(jìn)展很順利���。經(jīng)過(guò)一上午的討論����、協(xié)商與改進(jìn)�,最終根據客戶(hù)需求提交了解決方案�����。更是在客戶(hù)感謝的話(huà)語(yǔ)之中離開(kāi)醫院���。
方案確定后��,宋巍第一時(shí)間將具體工作分派到下屬各同事手中�,各自分工進(jìn)行����。短短3天便完成了報告的審批及打印�,報告打印的當天傍晚交由我送達客戶(hù)手中�。
四����、“中心精神 中心人”
作為軟件中心的一員����,在這場(chǎng)沒(méi)有硝煙的戰場(chǎng)上�,我親見(jiàn)了在疫情爆發(fā)之后���,中心所作的積極響應與舉措��。自2月3日復工����,便優(yōu)先安排黨員��、領(lǐng)導值班����,擔負重責�;在防護用品極度缺乏的情況下想盡辦法采購�����,確保員工能安全復工�;以在線(xiàn)移動(dòng)辦公和單位現場(chǎng)辦公相結合的方式�,即是對客戶(hù)負責�,也能最小程度影響工作的開(kāi)展�����;推薦網(wǎng)上遠程測評�����,促進(jìn)日常測評業(yè)務(wù)的有序開(kāi)展��;安排在線(xiàn)培訓��,促進(jìn)員工的專(zhuān)業(yè)知識積累……太多太多��,讓我感受到了中心的責任與擔當����,也真切感受到作為一個(gè)“中心人”的驕傲與自豪���;相信在“中心精神”的感召下�����,能夠繼續不忘初心����、堅守崗位�����、敢于承擔���。
隔離病毒��,不隔離服務(wù)
李計剛微信叫早
“9:00��,開(kāi)工了��!”����、“9:10我們開(kāi)個(gè)小會(huì )��!”���、“9點(diǎn)多了����,又要開(kāi)工了���,我們還是9點(diǎn)10分開(kāi)會(huì )�!”����,2020年原定春節假期剛過(guò)��,SSTIR項目組微信群里每天第一條信息����,都來(lái)自現場(chǎng)項目經(jīng)理李計剛的早會(huì )通知�。由于疫情注定2020年是不平常的一年�����,項目組成員都響應國家號召自覺(jué)在家隔離��,不給國家添麻煩�。但“隔離病毒�,不隔離服務(wù)”�,從1.31日開(kāi)始至今不間斷每日早晨組織項目團隊開(kāi)早會(huì )����,督促團隊成員遠程返工促生產(chǎn)���。
劉偉峰微信擔當
“先確定大家的遠程辦公條件���,如沒(méi)有條件大家提供方案����,代碼全我來(lái)寫(xiě)���!”�����,技術(shù)經(jīng)理劉偉峰在大年初六就開(kāi)始準備復工計劃�,在這特殊時(shí)期了解各位團隊成員的遠程辦公條件狀況�。做為開(kāi)發(fā)團隊的技術(shù)老大�,沒(méi)有什么是代碼搞不定�?!靶小?、“我來(lái)”����、“可以”�����、“沒(méi)問(wèn)題”�、“好的”�����、“ok”�����,強大的執行力體現了他擔當和魅力���。
沒(méi)條件創(chuàng )造條件
“高鐵取消了”�、“道路封了”���、“小區封掉了”����,由于疫情影響多名團隊成員無(wú)法按期返滬�����,但是“隔離病毒����,不隔離效率��;”沒(méi)有條件創(chuàng )造條件也要也要復工���?��!懊魈旖鑲€(gè)電腦在家辦公”的蔡玲麗�、“向弟弟借電腦遠程辦公”的鄭麗婷�����、“特殊時(shí)間會(huì )保持高效率工作”的林超丹��,醫護人員在一線(xiàn)抗擊病毒�����,我們軟件開(kāi)發(fā)團隊通過(guò)技術(shù)抗擊疫情對生產(chǎn)經(jīng)營(yíng)的影響�����。
團隊視頻會(huì )議現場(chǎng)
自新型冠狀病毒肺炎爆發(fā)以來(lái)�����,全國各地積極抗擊疫情���,為更好地幫助用戶(hù)了解疫情���、防范疫情�。2月2日����,上?����?萍紕?chuàng )新資源數據中心推出的《抗擊新型冠狀病毒疫情科研資源專(zhuān)欄》正式上線(xiàn)�,同時(shí)上?����?萍紕?chuàng )新資源數據平臺為全體注冊用戶(hù)免費提供相關(guān)中英文論文下載權限�。
協(xié)助抗擊新冠病毒疫情專(zhuān)欄上線(xiàn)
《抗擊新型冠狀病毒疫情科研資源專(zhuān)欄》利用了SSTIR項目組開(kāi)發(fā)的CMS資訊管理功能模塊進(jìn)行資訊的編輯���,并在SSTIR項目組技術(shù)經(jīng)理劉偉峰的遠程協(xié)助下�,硬編碼增加了“病毒防護”�、“病毒分析”���、“疫苗研發(fā)”等三類(lèi)資訊�,測試工程師林超丹也第一時(shí)間就測試環(huán)境的資訊發(fā)布做了有效測試�,確保提供給客戶(hù)的功能無(wú)誤�����。我方開(kāi)發(fā)和測試的通力合作����,為全國人民了解疫情�����、防范疫情貢獻了自己的一份心力�����。
雖然工作不在一起��,但重要的是一起工作��。從早會(huì )制度到晚匯報加上遠程視頻會(huì )議系統輔助溝通���,盡量減少在家辦公的效率損失���。從1.31日起SSTIR項目團隊陸續投進(jìn)到遠程辦公當中����,就為了實(shí)現節前答應客戶(hù)的承諾��。
做好服務(wù)保障��,共渡疫情難關(guān)
——呂芬
呂芬作為上海軟件中心第五黨支部一名剛轉正的黨員�,在面對嚴峻的疫情��,展現了一名黨員的風(fēng)采�����。今年過(guò)年是她十三年后再次回到寧波老家��,本想提前回去在老家高高興興過(guò)個(gè)年�����,但是突發(fā)的疫情����,讓她人在寧波心在公司���,知道上海防疫物質(zhì)很難買(mǎi)到后��,她冒著(zhù)被感染的風(fēng)險���,跑遍寧波各大商場(chǎng)���,好不容易才買(mǎi)到4瓶84消毒液����??紤]疫情期��,公司后勤服務(wù)的重要性����,她提前回到上海��。隔離期剛滿(mǎn)�����,就跑去藥店排隊購買(mǎi)口罩����。
在接到上級單位要求匯總公司人員信息時(shí)��,她積極配合領(lǐng)導完成員工所在地����、身體狀況��、有無(wú)和疫情重點(diǎn)區域人員接觸史等情況的登記與統計工作�,讓公司第一時(shí)間掌握全員疫情期的情況��。
只要工作需要�,她總是第一個(gè)報名提前復工�。她用自己的行為在為員工做好后勤保障服務(wù)���。
