唐縣供電公司:“六管齊下”筑牢網(wǎng)絡(luò)安全線
作者:田光輝 發(fā)布時間:2017-10-11 來源:中國電力網(wǎng)
為確保十九大期間網(wǎng)絡(luò)安全�����,國網(wǎng)河北省電力公司唐縣供電分公司“宣”“學(xué)”“練”“查”“嚴(yán)”“強”六管齊下����,大力普及網(wǎng)絡(luò)安全知識,切實提升干部員工安全意識���,密切堵塞信息安全漏洞�����,不斷筑牢網(wǎng)絡(luò)安全防線���。
一是重宣傳。以“貫徹落實網(wǎng)絡(luò)安全法��、全力保障網(wǎng)絡(luò)信息安全”為主題��,發(fā)放網(wǎng)絡(luò)安全手冊�����,利用微信群����、局域網(wǎng)頁、大屏幕宣傳網(wǎng)絡(luò)安全知識等方式�����,普及網(wǎng)絡(luò)信息安全知識���,營造良好氛圍�。貫徹落實省市公司各項管理要求�����,定期向省市公司信息中心匯報信息安全狀況��,提高網(wǎng)絡(luò)安全工作可執(zhí)行性和及時性�����。另一方面加強溝通督導(dǎo)���,通過常態(tài)化的檢查模式��,開展了全市網(wǎng)絡(luò)信息安全資產(chǎn)核查���,對各單位的服務(wù)器和交換機等網(wǎng)絡(luò)設(shè)備進行摸底調(diào)查����,解決日常網(wǎng)絡(luò)安全運維工作中的問題和難點��,實時掌握網(wǎng)絡(luò)設(shè)備管理情況����,促進了各項網(wǎng)絡(luò)安全日常監(jiān)控管理工作的有序開展。制訂了《信息機房人員出入規(guī)定》����、《機房物品管理制度》、《機房資料�����、文檔和數(shù)據(jù)安全制度》��、《安全保密制度》���、《安全消防管理制度》��、《機房財產(chǎn)登記和保護制度》����、《信息安全“五禁止”規(guī)定》��、《IP地址分配和管理制度》���、《管理員值班制度》等九項制度����,實行信息審核制度����、報送信息登記制度、網(wǎng)絡(luò)維護登記制度�,不斷完善政務(wù)網(wǎng)絡(luò)及網(wǎng)站安全管理措施,規(guī)范管理����。
二是學(xué)知識。開展網(wǎng)絡(luò)安全學(xué)習(xí)活動�����,對照網(wǎng)絡(luò)安全手冊,重點學(xué)習(xí)日常工作中的需要注意到的網(wǎng)絡(luò)安全基本知識��、行為習(xí)慣���、注意事項等�����,培養(yǎng)廣大干部職工良好的安全工作習(xí)慣�����。加強排查安全問題預(yù)警����,查短板��、補弱項�����,對公司系統(tǒng)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)潛在的威脅、薄弱環(huán)節(jié)進行全面排查��,及時修補問題�����、改正到位�。通過不斷“加固”安全防護手段,切實形成“人防”+“技防”的堅實堡壘��,為網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定提供堅強保證���。
三是強練習(xí)。組織干部員工通過省市公司網(wǎng)絡(luò)安全在線學(xué)習(xí)專欄進行每日一練��,定期組織測試���,鞏固網(wǎng)絡(luò)安全知識���,提高應(yīng)對網(wǎng)絡(luò)安全的操作技能。專人負(fù)責(zé)網(wǎng)絡(luò)安全日常監(jiān)控工作���,掌握各類信息安全事件產(chǎn)生的原因與監(jiān)控機制���,加強網(wǎng)絡(luò)信息安全收集�����、分析和通報工作����,實現(xiàn)技術(shù)防范�����。一方面依托網(wǎng)絡(luò)安全監(jiān)控管理系統(tǒng)進行實時監(jiān)測�����,加強內(nèi)網(wǎng)所有終端設(shè)備的控管力度��,保證網(wǎng)絡(luò)安全助手和防病毒系統(tǒng)的覆蓋率���,確保監(jiān)控“覆蓋廣���、無死角”;另一方面嚴(yán)格執(zhí)行營銷��、生產(chǎn)PMIS2,0專網(wǎng)接入流程,通過策略配置���、接入認(rèn)證等技術(shù)手段�,實現(xiàn)可管����、可控,嚴(yán)把網(wǎng)絡(luò)準(zhǔn)入“入口關(guān)”�����。
四是查漏洞�。在學(xué)習(xí)提升的同時開展以重要信息設(shè)備、個人安全防護為重點的網(wǎng)絡(luò)安全自查活動�����,及時發(fā)現(xiàn)并解決相關(guān)問題�,落實安全責(zé)任�����,確保安全隱患排除���。結(jié)合網(wǎng)絡(luò)安全管理工作實際���,優(yōu)化績效考評指標(biāo)���,以考核抓保障,突出績效考評指標(biāo)的導(dǎo)向作用�,加大考評力度。一方面針對違規(guī)外聯(lián)和重要安全事件���,做到“零容忍”�����,堅持“發(fā)現(xiàn)一起���,處理一起,通報一起����,扣分一起”的原則,將績效考評轉(zhuǎn)化為風(fēng)險防控措施�,繃緊信息安全這根弦,讓違規(guī)外聯(lián)和安全事件無所遁形����。另一方面嚴(yán)格執(zhí)行應(yīng)用系統(tǒng)同步規(guī)劃�����、同步建設(shè)��、同步運行的“三同步”要求���,確保新建系統(tǒng)通過信息安全審核,方可上線運行����。
五是嚴(yán)程序,嚴(yán)保密��。嚴(yán)格落實保密管理��、密碼管理���、等級保護要求。涉密計算機實行專人管理���,責(zé)任到人��。對移動存儲設(shè)備��、電子文檔進行嚴(yán)格的安全防護檢查�,有效保障計算機數(shù)據(jù)安全。網(wǎng)站的后臺管理平臺都設(shè)用獨立的管理賬戶�,嚴(yán)格控制信息管理權(quán)限。涉密計算機經(jīng)過了保密技術(shù)檢查���,并安裝了防火墻����,同時配置安裝了專業(yè)殺毒軟件����,加強了在防篡改、防病毒�����、防攻擊��、防癱瘓���、防泄密等方面的有效性���。
六是強值班��,強應(yīng)急���。建立了《網(wǎng)站信息員值班制度》,工作人員7×24小時保障信息暢通�����,值班人員24小時值班��,并對信息網(wǎng)絡(luò)和網(wǎng)站進行檢查��,堅持閱網(wǎng)制度��,隨時檢查網(wǎng)絡(luò)設(shè)備及政務(wù)網(wǎng)站���,保障網(wǎng)絡(luò)正常安全運轉(zhuǎn)���。制訂了《網(wǎng)絡(luò)及網(wǎng)站信息安全保障應(yīng)急預(yù)案》,并結(jié)合預(yù)案進行了實戰(zhàn)演練���。及時對系統(tǒng)和軟件進行更新����,對重要文件�、重要信號和數(shù)據(jù)都按要求做了備份,確保了信息網(wǎng)絡(luò)及網(wǎng)站信息安全高效運行�。
