截至11月25日，天津大港油田公司40家所屬單位13309臺辦公終端計算機首次實現“零”弱口令。

自2018年7月，油田公司以參加公安部網絡安全攻防演練爲契機，開始重點治理終端計算機操作系統弱口令風險，歷時28個月，弱口令數量從每月498個降至每月10個以內，再到本月的0個。這得來不易的成績離不開領導班子對網絡安全工作的高度重視，更離不開技術人員們對日常工作的嚴謹態度。

從1到4，新機制不掉鏈子。2018年之前，廣大員工的網絡安全意識較爲淡薄，終端計算機弱口令並未得到大家的重視，弱口令問題屢禁不止。爲提高對弱口令問題的重視度，信息中心建議科技信息處以公開通報、安全考覈的形式推動弱口令整改，並將每月抽查1次的頻率提升至每月4次，整改情況要求5日內反饋並驗證。網絡技術部作爲技術支撐單位，及時而全面地提取統計數據、逐一通知相關單位、收集驗證反饋結果、優化安全分析策略，在面對工作量4倍的增加，做到了數據準確、覈實快速，從未出現掉鏈子情況。

逐個擊破，精準定位“病竈”。弱口令在大多數員工的印象中就是“開機未設密碼”，其實則不然，看似小小一個口令需要在多個系統設置中配置，稍不注意就會出現弱口令風險。在安全考覈過程中，部分所屬單位反饋發現重複出現弱口令的終端，有的確實“已整改”，但仍未消除弱口令，感覺很冤枉，甚至出現牴觸態度。面對不同的問題，網絡技術部組織技術分析、排除誤報，針對疑難雜症的終端逐個檢查，精準定位“病竈”，協助用戶徹底解決弱口令。尤其針對集中發生的問題分類形成了知識庫，成爲各單位自查整改的“良方”，有效推動弱口令數量的快速降低。

服務意識，主動解決用戶難題。部分單位的信息力量比較薄弱，面對數量不菲或難以解決的弱口令問題，信息員往往比較 “怵頭”，尤其部分終端用戶工作繁忙，且不具備自主整改能力。如果放任不管，則會此消彼長，增加因弱口令而導致安全事件的風險。爲此，網絡技術部抓住一切可以“主動服務”的機會，比如桌面運維、重保演練、安全服務等，聯合中心兄弟部門，將“遠程”與“現場”相結合，將“一線”與“二線”相融合，手把手協助用戶進行弱口令的檢測與整改，切實貫徹了“考覈不是目的、提升安全意識、消除風險隱患”的網絡安全思想。

終端計算機弱口令安全檢測與整改，僅僅是網絡技術部各項工作的冰山一角。網絡技術部將持續發揮全員力量，通過細緻入微的工作態度，繼續做好“有心人”，爲油田公司數字化轉型智能化發展做好基礎保障與服務支撐。（陳雨嬌 袁斐）