机电管理中心：真抓实干 保障机电系统安全运行

春节临近，为确保春运期间机电系统网络安全，机电管理中心提早谋划，开展机电系统安全风险排查工作，持续强化网络安全管理，保障各系统安全运行。

全系统扫描摸清底数。机电管理中心组织专业技术人员对分公司收费、监控等系统开展重点设备漏洞扫描工作，摸清系统真实状况，对发现的问题建立风险清单，累计扫描重点设备2375台，实现重点设备全覆盖。

全清单分析发现问题。对风险清单内容，逐项分类分析，明晰问题所在。分析发现，当前系统主要存在设备长时间使用积累的安全风险、部分工程新增设备试运行期系统版本未更新及设置的调试密码存在弱口令等问题。

全覆盖多方联动处置。针对不同情形，机电管理中心定制处置方案。对于智慧收费站工程新增设备漏洞及弱口令风险，直接联系厂家升级设备版本，修改调试密码为强口令，累计完成设备问题处置76台次。对于收费系统关键设备，在不影响收费系统运行的前提前，考虑设备投入使用时间普遍为5-10年，为避免因升级造成系统崩溃，机电管理中心充分调动各方力量，采用4人协同作战模式，由网络安全工程师和监测专班人员合作远程处理安全风险，站机电员现场监护，对于设备出现异常的，会同交投集团收费软件运维人员处理。按照问题处置、设备重启、运行监测的流程，逐设备进行了排查清理，保证每台设备稳定运行后再进行下一台操作，确保不影响收费业务正常开展，累计完成主机漏洞处置118台次。

多角度管理杜绝风险。自查工作中发现的问题对我们后续机电系统网络安全管理工作提出了警示，我们将持续做好以下方面：一是进一步强化新增设备入网管控，试运行期设备严格按照密码规则设定密码；二是持续关注各级发布的漏洞预警信息，定期使用最新版本漏洞库开展漏洞扫描工作，确保新通报漏洞及时处置；三是强化态势感知，严格落实24小时应急值班值守，安排专人定期监测和查看态势感知平台，确保安全风险早发现早处置。

网络安全管理只有进行时，没有完成时。机电管理中心将持续加强机电系统网络安全管理，强化日常巡检维护，为分公司安全运营及高质量发展保驾护航。

照片1