中国民航网 通讯员赵朋 报道：5月12日起，在全球范围内爆发了基于Windows网络共享协议进行攻击传播的勒索蠕虫病毒，珠海进近管制中心在第一时间了解情况后，果断采取了多项措施应对该蠕虫病毒，加强网络安全防范力度,确保中心各信息系统网络安全正常。

（赵朋/摄）

一是关闭漏洞端口，加强网络边界防护能力。在中心外网边界，关闭了外网路由器的开放端口，阻碍蠕虫病毒通过端口入侵中心外网的可能性；在中心内网边界，利用防火墙策略，限制外部ip访问，仅允许广州、深圳少数ip接入内网，大大降低了安全风险。

二是安装补丁程序，封堵终端安全漏洞。针对生产运行系统，对使用Windows操作系统的运维平台服务器、记录仪、各生产监控电脑等终端，安装微软公司官方发布的针对"勒索病毒"系统补丁、关闭开放端口；针对中心办公系统，将所有办公电脑的网线拔出，逐个安装漏洞补丁和关闭开放端口，在补丁未安装前不予接入网络，确保办公网络防护到位，同时，在全中心范围内部署统一桌面管理系统，全面禁止个人U盘等移动存储介质接入办公终端，由中心统一发放专用U盘，避免了病毒通过U盘感染办公系统。

三是对重要数据进行备份，增强系统容灾能力。将各生产运行系统的重要配置数据、OA数据库、OA便签数据、运维平台数据库备份到移动硬盘中，确保各生产系统和办公系统的数据安全。同时，做好"勒索病毒"应急防范预案。部署最新的勒索蠕虫病毒文件恢复工具和勒索蠕虫专杀工具，一旦出现蠕虫感染的情况，可以马上隔离中毒终端，对病毒进行查杀，控制病毒扩撒范围。

四是与上级部门保持信息畅通，积极汇报中心病毒防护的情势和处理措施。同时，加强与珠海市公安局网警部门的沟通，了解该蠕虫病毒防护的最新技术手段，建立网络安全预警通报制度。一旦出现中毒情况，可以由网警部门协调360等安全公司赴现场协助指导。