为切实做好网络安全专项工作，厦门空管站立足保障经验，升级技防能力，筑牢常态化护网纵深防线。







   为落实分级管理责任，空管站运用技术手段梳理详实的终端台账，严格要求管理信息网及互联网所有终端设备100%安装统一的桌面管理系统及专业防病毒软件。通过ACK准入、网络准入控制进行全网范围扫描，根据扫描结果进行数据比对，并安排人员逐层逐室地毯式排查，累计完成300余台终端安全加固，确保终端安全三件套的统一安装、统一配置、统一监控与规范运行，依托设备、网络、应用控制策略构建终端防护最基础、最关键的铁三角。







   依托网络态势感知平台以及防火墙等网络安全设备，通过精细化策略配置，实现对内外部访问流量的严格过滤、精准采集与深度检测，对可疑流量、恶意网络攻击等予以封堵。据统计，共主动封禁IP地址154个，查杀主机病毒数量604次，修复主机漏洞1034次，处理中高风险电脑20余台。此外，重点加强对高危端口、远程访问、U盘接入等高危访问行为的管控力度，有效阻断了外部威胁渗透的路径。







   面对暑运高峰保障、密集雷雨天气、防台应急响应以及供电改造等多重任务交织的复杂局面，相关部门克服人手紧张、环境多变、风险叠加等困难，严格执行边界防御态势感知终端防护的纵深防护策略，实现了网络安全防护工作的高效运行。防护体系在高压环境下持续发挥效能，精准感知异常、快速响应处置，有力保障了关键信息系统在特殊时期的安全稳定，未发生重大网络安全事件。







    网络安全无小事，每一个细节都关乎业务运行的稳定与发展。今后，厦门空管站将持续筑牢集预警、防御、响应于一体的立体安全屏障，让护网机制常态化，为业务的高质量发展提供全天候、深层次的安全护航。







（厦门空管站 李炜）