(薛凱�����、穆平娟)隨著企業數字化轉型的快速發展��,網絡安全的基礎性和保障性作用逐步增強���,為提升網絡安全風險的應對能力�����,西開有限積極落實相關信息安全���、網絡安全策略���,開展網絡安全等級保護測評、推進數字基礎設施建設��、加強安全意識形態的宣傳等工作���,提升網絡安全防護水平���,保障公司各項業務系統安全、持續���、穩定運行�����。近兩年�����,網絡安全等級保護2.0和關鍵信息基礎設施安全保護相關制度等法律法規陸續頒布施行�����,對數字化轉型背景下的數據安全�����、網絡通信安全���、密碼應用等工作和能力提出新要求新挑戰,西開有限提前策劃���、積極應對�����,多措并舉構建網絡安全屏障��,護航企業數字發展��。
一是定期開展網絡安全等級保護測評�����,有效提升網絡安全防護水平���。通過對信息系統安全防護體系能力進行分析與確認�����,從而真實掌握網絡安全防護水平和信息系統的安全狀況��,發現網絡安全防御體系中的短板和薄弱環節���,及時優化整改,提升整體防御能力��;檢驗和完善網絡安全應急預案�����,提升突發網絡安全事件應急處置和協同聯動能力���。順利通過專業機構對信息系統安全建設進行符合性測評��,為公安機關等安全監管部門開展監督���、檢查、指導等工作提供參照。
二是聚焦信息基礎設施建設�����,筑牢數字化安全基底��。始終遵循“321”的原則�����,三個“統一”���,即統一建設使用���、統一運維管理���、統一安全保障��;兩個“完善”�����,即完善網絡基礎架構�����、完善基礎設施支撐服務能力���;一個“滿足”���,即滿足信息化發展的業務需求。在硬件設備方面���,采用機房動環統一監控�����,借助網絡防火墻設備�����,細分網絡架構���,重點防護關鍵業務服務設備,加強旁路網絡攻擊防御能力�����,有效阻斷來自互聯網側和旁路網絡的掃描、入侵等攻擊行為���。在網絡安全監測方面�����,借助微步威脅感知(TDP)系統持續對公司內網環境進行動態監測���;聯動中國西電、微步��、奇安信等多家單位���,根據威脅情報��、設備監測結果���,對威脅來源���、失陷主機等持續進行監測�����、阻斷���、處置���,封禁威脅來源IP、處置失陷終端��,建立了值班制度���,進行24小時全日制網絡安全監測�����,增強網絡環境監測能力和威脅情報獲取能力���。
三是加強服務管控,增強本質安全���。按照《網絡與信息化安全管理辦法》要求�����,通過檢查基礎軟硬件設施��、各類應用系統的口令管理策略設置是否符合要求���、是否存在僵尸賬號���;通過網絡威脅檢測設備、網絡流量分析設備排查弱口令告警日志��,排查外聯系統登錄口令及僵尸賬號情況等��,對發現的各類問題立即組織相關人員進行整改��,同時定期摸排全行軟硬件及應用系統�����,加大弱口令���、僵尸賬號問題監測力度���,進一步提升基礎軟硬件設施及信息系統安全防護能力。
四是充分利用網絡�����,開展全員意識形態安全教育�����。利用微信群���、安全生產例會等���,面向公司全員積極開展安全意識形態的宣傳,牢牢把握正確的網絡輿論導向���;對網絡輿情進行甄別分析��,加強意識形態網絡輿情日常監測與處置�����;對于重大網絡輿情和意識形態事件�����,要按照有關要求逐級上報�����,不斷加強和改進對網絡意識形態領域的有效管理�����,形成共同防范網絡風險���、維護網絡安全良好氣氛��。
隨著數字技術的飛速發展���,企業的信息安全也迎來新的發展機遇,我們將堅持統籌發展和安全���,持續提升網絡安全能力及意識��,打造一個安全�����、穩定���、可靠的網絡空間環境,助力筑牢公司網絡安全屏障,為數字化建設貢獻力量���。
陜公網安備 61019102000275號 
