6月下旬，信息技术运维分公司开展二季度网络安全检查活动，旨在提升运维人员网络安全意识及网络突发事件应急能力，确保各服务单位资产和数据安全。

此次活动采取项目负责制，从各智维中心抽调业务骨干组成业务小组，依次对各服务单位开展漏洞扫描、渗透测试，在各智维中心组织无脚本网络安全事件应急演练桌面推演。

在活动筹备阶段，业务小组对各服务单位网络架构进行深入分析，与服务单位深度沟通，确定了需要扫描的关键系统和应用程序，制定了详细的扫描计划，使用信息技术运维分公司自主漏洞扫描、渗透测试工具，并在各单位组织无脚本桌面推演。

“网络安全态势愈发严峻，一定要持续开展网络安全活动，形成常态化网络安全管理体系，通过网络安全事件无脚本桌面演练，结合运维经验与服务单位管理办法，形成适合各中心的网络安全应急预案，进一步提升网络安全风险防范能力。”信息技术运维分公司副经理周晓明在张家峁智维中心活动现场强调道。

此次无脚本网络安全事件应急演练桌面推演汇聚了各中心网络业务骨干，演练现场，各中心职工建言献策，站在乙方视角，将各类突发网络安全事件处理流程仔细剖析，形成了标准处理流程，杜绝出现因处理不当造成的网络安全事件。

活动期间，业务小组利用漏洞扫描、渗透测试工具对服务单位的网络设备、服务器、工作站和应用程序进行了全面扫描。扫描中，业务小组密切监控扫描结果，及时发现并记录了各种潜在的安全漏洞，制订漏扫、渗透测试报告及整改建议，分别反馈给服务单位。

通过此次网络安全专项活动，提升了服务单位及信息技术运维分公司的网络安全防范水平以及网络安全事件应急能力，信息技术运维分公司将继续完善网络安全防护体系，加大服务单位网络安全保障力度，以网络安全零事故为目标，助力陕北矿业高质量发展。（弓会龙 刘浩浩）