日前，怀化管理处部分收费站出现TCO软件无法登录、有车型差异时监控员无法更改收费信息、当班信息无法查询、TOD缴款工作站无法正常提交报表等现象，经专业维护人员诊断分析为网络病毒攻击。为确保收费软件系统安全正常运行，怀化管理处积极采取措施，高效应对收费软件系统病毒侵袭。

一是及时发现，迅速处置。2018年12月26日，怀化管理处部分收费站TCO、TOD软件出现异常情况，对此，怀化管理处监控分中心立即启动《怀化管理处防范网络安全管理与病毒防治工作预案》，及时对故障排查摸底，发现为病毒入侵所致。随后，处监控分中心对病毒感染区域进行初步杀毒，同时建立杀毒软件客户端及杀毒软件安装包，成功拦截勒索病毒攻击430次，及时抵御了病毒入侵；目前受病毒攻击的收费站已经得到了全面有效控制。

二是全面排查，不留死角。处监控分中心对怀化管理处各收费站的服务器、工作站、车道工控机网络配置进行全面排查、优化、修改，及时防病毒客户端进行病毒查杀。目前怀通、怀新、邵怀、吉怀、怀化绕城路段已经和监控分中心通讯，并计划于近期将新溆路段的防病毒客户端连接至监控分中心通讯，力争全面覆盖，实现每日一次离线病毒扫描更新频率。截至目前，清除病毒威胁411次。

三是加强防范，降低风险。为做好收费网络系统病毒感染事件的防范、监测、预警、报告和响应。处监控分中心一方面对全网部署网络版防病毒软件，及时更新病毒库，关闭网络未经过审核的网络共享；另一方面检查全网内计算机操作系统的版本，针对性部署系统安全补丁，并对网内的移动介质进行管控，禁止使用来历不明和无法确定是否带有病毒的磁盘和优盘。同时，完善防范网络安全管理与病毒防治工作预案，建立快速反应机制，确保机电设备正常运行。

四是加强学习，及时维护。处监控分中心组织技术人员进一步学习收费系统信息及网络安全业务知识，对整个网络架构、通讯设备、物理链路全面了解，探索和总结本次病毒处理工作经验，为今后机电设备预防病毒、查杀病毒、维护设备、保证收费业务连续性打下坚实基础。