信息中心耿灼、田林在公安部“护网-2018”网络攻防演习行动中，高水平完成演习防守任务，为油田公司成功防守做出了突出贡献，被评为“护网行动先进个人”。

信息中心自从六月初收到油田护网2018行动相关文件通知后，首先向主管信息和安全的校领导进行汇报，按照校领导的批示，进行工作计划制定，组织人员分工，积极配合油田信息中心的工作安排完成各项工作。

一、提高认识，加强安全管理制度。

进一步提高认识，高度重视，层层落实信息安全责任，安全防护的措施落实到人，对全校教职工进行网络安全教育，下发安全知识手册。对全校的联网计算机进行安全扫描，对不合格计算机要求用户及时整改。

二、双网分离，关闭油田办公网互联网出口。

由于学校的业务工作涉及到油田和省教育厅两家单位，互联网出口不能关闭，信息中心通过物理隔离的方法，增加交换设备，对油田办公网和教学网进行分离。所有与油田业务无关的教学人员转到教学网。油田办公网只保留相关业务人员。把与油田业务无关的服务器迁移到教学网。关闭不常用服务器，断开油田办公网与互联网接口。

三、利用云桌面虚拟机进行统一安全配置，保证VRV的安装率。

为了解决用户的VRV安装问题，学校新采购150台云桌面虚拟机，分发给所有油田办公网用户。所有油田办公网用户只有使用云桌面虚拟机才能登录到油田办公网（除北校区油田培训机房）。云桌面虚拟机系统由信息中心统一在服务器上配置好达到油田安全标准后下发到用户。保证VRV及防病毒系统的安装率及补丁要求。北校区油田培训机房使用系统还原卡统一进行配置。

四、加强网络设备安全，防止油田内部攻击。

为了防止来自油田内部的网络攻击，我们在油田办公网出口处安装了防火墙，进行了安全配置，关闭不用端口。在网络核心交换机及接入设备上关闭了TELNET，SNMP等服务，删除非关键用户，加强密码安全配置。增加ACL关闭不用端口。保证不被油田内部的网络进行攻击。

五、加强每日监控，及时进行日报。

信息中心安排专人，通过VRV系统对我校所有油田计算机进行网络监控，及时上报问题及下达整改通知。期间就发现过到多台计算机用户密码不合格问题，有一次因北校区机房重安装系统后密码不达标，受到油田信息中心通报后，我们及时间处理，并对机房管理员及监控人员进行通报批评，此后再无此类事件出现。

通过本次护网2018行动，我校不仅解决了双网分离问题，也对网络安全有的新的认识，此次行动不止是对网络安全的一次的检验，也是对我们加强网络安全意识的教育。对学校的未来的网络安全建设也指明了方向。