近日，股份公司连续下发《网络安全提示通知》《关于部分单位感染僵尸木马事件通知》，为我们敲响警钟！通知明确指出，恶意文件病毒、银狐木马、僵尸木马等攻击手段异常活跃，已造成部分中国中铁办公网络感染事件，对公司信息安全构成了严重威胁。面对严峻挑战，鹿鸣矿业第一时间周密部署，通过“机”防、“人”防协同构筑网络安全“双保险”。

“机”防为先，加固技术屏障。

面对日益严峻的网络威胁，在技术层面迅速部署了纵深防御体系，采取多重举措筑牢数字安全堤坝。一是加固网络边界，提升主动防御。全面升级网络边界防火墙规则库与策略，基于最新威胁情报动态优化访问控制列表（ACL）。显著提升入侵检测/防御系统（IDS/IPS）的检测精度与响应速度，精准识别并阻断恶意流量、扫描探测和已知攻击特征。部署高级威胁防护（ATP），对进出网络的邮件、Web流量进行深度内容过滤与沙箱分析，有效拦截钓鱼邮件、恶意URL及零日漏洞利用。二是强化终端防护，消除内部隐患。紧急调度资源，确保所有办公终端、服务器及移动设备的防病毒/反恶意软件引擎及病毒特征库统一。启用实时文件监控、内存扫描和启发式分析功能，增强对勒索软件、间谍软件、尤其是通报中提及的“银狐木马”、“僵尸木马”等新型变种的查杀能力。实施严格的端点准入控制（NAC），确保不合规或未安装最新安全补丁的设备无法接入网络。三是深化内部管控，守护核心资产。全面强化安全审计机制，对关键业务系统、数据库、应用服务器的访问日志、操作行为进行集中采集、留存与分析，确保操作可追溯。实施最小权限原则，精细化访问控制策略：对核心系统、敏感数据的访问权限进行再梳理与收紧。部署网络隔离与分段策略，限制不同安全域间的横向移动，有效遏制威胁在内网扩散。四是云端智能监控，快速应急响应。安全运维团队依托ManageOne智能云管平台、HUAWEI eSight平台与U-Center平台，对全网流量、安全设备日志、系统异常行为进行实时关联分析与智能告警。建立网络与信息安全事件预案：一旦发现异常活动或入侵迹象（如异常外联、大量扫描、可疑进程等），立即启动应急预案，进行威胁遏制、溯源分析与清除处置，最大限度缩短威胁驻留时间（MTTD/MTTR），力争“第一时间发现、第一时间阻断、第一时间处置”威胁。持续进行漏洞扫描与渗透测试，主动发现并修复系统弱点，防患于未然。

“人”防为本，提升安全素养。

人是网络安全最关键的防线，采取系列举措，着力打造全员网络安全“防护盾”。一是强化培训，提升“免疫力”。组织覆盖全员的网络安全意识强化培训。通过通报股份公司的典型案例，剖析近期高发的木马病毒攻击特征、传播途径及其极具迷惑性的伪装手段，提高全体员工对网络诈骗、病毒攻击的识别能力（识诈）、预防技巧（防诈）和应对处置能力（反诈），让安全意识真正入脑入心。二是严明纪律，规范操作行为。再次重申并严格要求全体人员必须严格遵守公司各项信息安全规定。特别强调：坚决杜绝使用弱口令、严禁任何形式的违规外联、决不点击来源不明或可疑的链接、决不随意下载未知发件人的邮件附件或非官方渠道获取的文件等高风险行为，杜绝风险渗透、夯实整体安全基础。三是深化意识，融入日常点滴。致力于将安全意识从“要求”转化为每位员工的“习惯”和“本能”。鼓励员工在日常工作中时刻保持警惕，主动报告可疑情况（如异常邮件、系统弹窗、性能下降等），积极参与安全知识学习与分享。最终目标是将“网络安全，人人有责”的理念内化于心、外化于行，让安全操作成为工作中自然而然的组成部分。

鹿鸣矿业以扎实的“机”防措施为盾，以自觉的“人”防意识为剑，上下同心，坚决打赢这场网络安全防御战，共同构筑坚不可摧的企业网络长城！（鹿鸣矿业 杜海波）