2024年第29期集团公司网络安全周报.docx

PAGE

PAGE4

河南能源集团有限公司

网络安全信息周报

（数据统计：2024年7月15日—2023年7月21日）

（2024年第29期总第188期）

一、国内外网络安全态势分析

本周，国家信息安全漏洞共享平台（CNVD）新收录网络安全漏洞285个，其中高危漏洞143个、中危漏洞123个、低危漏洞19个。信息安全漏洞威胁整体评价级别为中。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数17463个，与上周（16683个）环比增加5%。（附件1：本周重要漏洞安全告警）

二、集团公司网络安全态势情况

本周集团公司共遭受外部攻击7429次，平均攻击速率1061次/天，单日最高攻击次数1340次。内部横向攻击893次，平均攻击128次/天，单日最高攻击次数284次。本周集团公司安全态势感知平台监测到风险业务主机2台，其中高危业务主机1台，为集团总部销售ERP应用服务器，原因为MSSQL弱口令，中危业务主机1台。风险终端主机305台，其中失陷终端主机235台，高危终端主机45台，中危终端主机25台，风险终端主机数量较上周减少14.8%（详见附件3：终端主机安全状况汇总表）。网络安全事件114起，其中高威胁事件62起，中威胁事件36起，低威胁事件16起，风险事件数量较上周增加9.6%（详见附件4：安全事件汇总表）。

本周集团网络信息安全主要威胁为普通病毒、僵尸网络和挖矿病毒等有关问题。态势感知平台脆弱性感知本周共监测集团所属各单位脆弱性风险45个，脆弱性风险数量较上周减少16.7%，其中漏洞风险6个，配置风险12个，弱密码15个，web明文传输12个（详见附件5：脆弱性感知事件汇总表）。

集团公司各单位脆弱性风险占比

三、集团公司网络安全风险处置情况

本周集团公司总调度中心协调和配合各单位处理风险主机和风险事件，本周处置风险业务主机处置率为100%！本周处置风险终端主机300台，其中失陷终端主机230台，高危终端主机45台，中危终端主机25台，风险终端主机处置率98.4%，永城园区风险终端主机处置率较低！处置风险事件113起，其中高威胁事件61起，中威胁事件36起，低威胁事件16起，风险事件处置率99.1%，永城园区风险事件处置率较低！本周各单位共处置脆弱性风险38个，脆弱性风险处置率为84.4%，本周，脆弱性风险处置率为0的单位为贵州公司，提出批评！请各单位强化网络安全风险处置管理，对弱密码账户进行禁用并限期修改，对长期不登录的僵尸账号冻结停用，与系统运维厂商配合及时处置系统漏洞及配置风险，使用域名证书及加密技术解决明文传输风险，力争实现处置率100%的目标。

网络安全风险分析与防范措施

本周集团网络信息安全的主要威胁为恶意软件和感染minepool家族挖矿病毒。防范恶意软件和感染minepool家族挖矿病毒要做到以下几点：一、安装并正常更新杀毒软件、浏览器、操作系统、应用系统补丁；二、正确使用电子邮件和Web，不点击来源不明的邮件链接，不轻易登陆不了解的网站,避免网页脚本病毒；三、不从互联网下载和安装未获得授权的程序；四、安装安全的设备驱动程序；五、安装软件时应仔细阅读软件附带的用户协议及使用说明，避免捆绑软件；六、关闭共享访问及远程桌面连接；七、工控网络禁止随意使用U盘等移动介质；八、禁止私自使用向日葵、Teamviewer等远程工具。

五、集团数据链路及安全生产智慧管控平台系统断线情况

本周集团各单位共发生无计划断线事件6次；永煤0次；义煤1次；焦煤1次；鹤煤0次；新疆3次；贵州1次。系统无计划断线次数较上周下降57.1%。本周，永煤公司、鹤煤公司实现了无计划外系统断线,提出表扬!请各单位总结经验，持续加强现场管理，为实现全系统“0”断线目标不懈努力！（详见附件6：安全生产智慧管控平台无计划断线事件统计表）

各单位网络安全工作落实情况

（一）数字化智能化改造抵税政策学习

7月12日，国家财政部发布《关于节能节水、环境保护、安全生产专用设备数字化智能化改造企业所得税政策的公告》（财政部税务总局公告2024年第9号），企业在2024年1月1日至2027年12月31日期间发生的专用设备数字化、智能化改造投入，不超过该专用设备购置时原计税基础50%的部分，可按照10%比例抵免企业当年应纳税额。企业当年应纳税额不足抵免的，可以向以后年度结转，但结转年限最长不得超过五年。请各单位认真学习有关优惠政策，积极与地市政府部门对接做到应享尽享，同时合理利用政策，推动数字化、智能化改造，为企业降本增效做出积极贡献。各单位统计摸排1-6月份已采购及2024年列入计划的数字化、智能化设备改造情况，于7月31日前填写大规模设备更新情况统计表。

（二）软件正版化自查工作工作

今年9-10月，国家推进使用正版软件工作部将