(薛凯、穆平娟)随着企业数字化转型的快速发展,网络安全的基础性和保障性作用逐步增强,为提升网络安全风险的应对能力,西开有限积极落实相关信息安全、网络安全策略,开展网络安全等级保护测评、推进数字基础设施建设、加强安全意识形态的宣传等工作,提升网络安全防护水平,保障公司各项业务系统安全、持续、稳定运行。近两年,网络安全等级保护2.0和关键信息基础设施安全保护相关制度等法律法规陆续颁布施行,对数字化转型背景下的数据安全、网络通信安全、密码应用等工作和能力提出新要求新挑战,西开有限提前策划、积极应对,多措并举构建网络安全屏障,护航企业数字发展。
一是定期开展网络安全等级保护测评,有效提升网络安全防护水平。通过对信息系统安全防护体系能力进行分析与确认,从而真实掌握网络安全防护水平和信息系统的安全状况,发现网络安全防御体系中的短板和薄弱环节,及时优化整改,提升整体防御能力;检验和完善网络安全应急预案,提升突发网络安全事件应急处置和协同联动能力。顺利通过专业机构对信息系统安全建设进行符合性测评,为公安机关等安全监管部门开展监督、检查、指导等工作提供参照。
二是聚焦信息基础设施建设,筑牢数字化安全基底。始终遵循“321”的原则,三个“统一”,即统一建设使用、统一运维管理、统一安全保障;两个“完善”,即完善网络基础架构、完善基础设施支撑服务能力;一个“满足”,即满足信息化发展的业务需求。在硬件设备方面,采用机房动环统一监控,借助网络防火墙设备,细分网络架构,重点防护关键业务服务设备,加强旁路网络攻击防御能力,有效阻断来自互联网侧和旁路网络的扫描、入侵等攻击行为。在网络安全监测方面,借助微步威胁感知(TDP)系统持续对公司内网环境进行动态监测;联动中国西电、微步、奇安信等多家单位,根据威胁情报、设备监测结果,对威胁来源、失陷主机等持续进行监测、阻断、处置,封禁威胁来源IP、处置失陷终端,建立了值班制度,进行24小时全日制网络安全监测,增强网络环境监测能力和威胁情报获取能力。
三是加强服务管控,增强本质安全。按照《网络与信息化安全管理办法》要求,通过检查基础软硬件设施、各类应用系统的口令管理策略设置是否符合要求、是否存在僵尸账号;通过网络威胁检测设备、网络流量分析设备排查弱口令告警日志,排查外联系统登录口令及僵尸账号情况等,对发现的各类问题立即组织相关人员进行整改,同时定期摸排全行软硬件及应用系统,加大弱口令、僵尸账号问题监测力度,进一步提升基础软硬件设施及信息系统安全防护能力。
四是充分利用网络,开展全员意识形态安全教育。利用微信群、安全生产例会等,面向公司全员积极开展安全意识形态的宣传,牢牢把握正确的网络舆论导向;对网络舆情进行甄别分析,加强意识形态网络舆情日常监测与处置;对于重大网络舆情和意识形态事件,要按照有关要求逐级上报,不断加强和改进对网络意识形态领域的有效管理,形成共同防范网络风险、维护网络安全良好气氛。
随着数字技术的飞速发展,企业的信息安全也迎来新的发展机遇,我们将坚持统筹发展和安全,持续提升网络安全能力及意识,打造一个安全、稳定、可靠的网络空间环境,助力筑牢公司网络安全屏障,为数字化建设贡献力量。