(薛凱����、穆平娟)隨著企業(yè)數(shù)字化轉(zhuǎn)型的快速發(fā)展�,網(wǎng)絡安全的基礎(chǔ)性和保障性作用逐步增強,為提升網(wǎng)絡安全風險的應對能力�����,西開有限積極落實相關(guān)信息安全、網(wǎng)絡安全策略����,開展網(wǎng)絡安全等級保護測評、推進數(shù)字基礎(chǔ)設(shè)施建設(shè)����、加強安全意識形態(tài)的宣傳等工作,提升網(wǎng)絡安全防護水平��,保障公司各項業(yè)務系統(tǒng)安全��、持續(xù)����、穩(wěn)定運行。近兩年����,網(wǎng)絡安全等級保護2.0和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)制度等法律法規(guī)陸續(xù)頒布施行,對數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全�、網(wǎng)絡通信安全、密碼應用等工作和能力提出新要求新挑戰(zhàn)����,西開有限提前策劃����、積極應對�����,多措并舉構(gòu)建網(wǎng)絡安全屏障��,護航企業(yè)數(shù)字發(fā)展����。
一是定期開展網(wǎng)絡安全等級保護測評,有效提升網(wǎng)絡安全防護水平���。通過對信息系統(tǒng)安全防護體系能力進行分析與確認,從而真實掌握網(wǎng)絡安全防護水平和信息系統(tǒng)的安全狀況�����,發(fā)現(xiàn)網(wǎng)絡安全防御體系中的短板和薄弱環(huán)節(jié)����,及時優(yōu)化整改,提升整體防御能力�����;檢驗和完善網(wǎng)絡安全應急預案,提升突發(fā)網(wǎng)絡安全事件應急處置和協(xié)同聯(lián)動能力��。順利通過專業(yè)機構(gòu)對信息系統(tǒng)安全建設(shè)進行符合性測評��,為公安機關(guān)等安全監(jiān)管部門開展監(jiān)督�����、檢查���、指導等工作提供參照���。
二是聚焦信息基礎(chǔ)設(shè)施建設(shè),筑牢數(shù)字化安全基底�����。始終遵循“321”的原則����,三個“統(tǒng)一”,即統(tǒng)一建設(shè)使用��、統(tǒng)一運維管理、統(tǒng)一安全保障���;兩個“完善”�,即完善網(wǎng)絡基礎(chǔ)架構(gòu)�����、完善基礎(chǔ)設(shè)施支撐服務能力���;一個“滿足”���,即滿足信息化發(fā)展的業(yè)務需求。在硬件設(shè)備方面���,采用機房動環(huán)統(tǒng)一監(jiān)控����,借助網(wǎng)絡防火墻設(shè)備����,細分網(wǎng)絡架構(gòu)��,重點防護關(guān)鍵業(yè)務服務設(shè)備,加強旁路網(wǎng)絡攻擊防御能力��,有效阻斷來自互聯(lián)網(wǎng)側(cè)和旁路網(wǎng)絡的掃描���、入侵等攻擊行為�����。在網(wǎng)絡安全監(jiān)測方面���,借助微步威脅感知(TDP)系統(tǒng)持續(xù)對公司內(nèi)網(wǎng)環(huán)境進行動態(tài)監(jiān)測;聯(lián)動中國西電�、微步、奇安信等多家單位�����,根據(jù)威脅情報�����、設(shè)備監(jiān)測結(jié)果���,對威脅來源���、失陷主機等持續(xù)進行監(jiān)測�、阻斷�、處置,封禁威脅來源IP��、處置失陷終端��,建立了值班制度�����,進行24小時全日制網(wǎng)絡安全監(jiān)測�,增強網(wǎng)絡環(huán)境監(jiān)測能力和威脅情報獲取能力。
三是加強服務管控����,增強本質(zhì)安全。按照《網(wǎng)絡與信息化安全管理辦法》要求����,通過檢查基礎(chǔ)軟硬件設(shè)施、各類應用系統(tǒng)的口令管理策略設(shè)置是否符合要求����、是否存在僵尸賬號;通過網(wǎng)絡威脅檢測設(shè)備��、網(wǎng)絡流量分析設(shè)備排查弱口令告警日志���,排查外聯(lián)系統(tǒng)登錄口令及僵尸賬號情況等�����,對發(fā)現(xiàn)的各類問題立即組織相關(guān)人員進行整改��,同時定期摸排全行軟硬件及應用系統(tǒng)��,加大弱口令���、僵尸賬號問題監(jiān)測力度,進一步提升基礎(chǔ)軟硬件設(shè)施及信息系統(tǒng)安全防護能力����。
四是充分利用網(wǎng)絡,開展全員意識形態(tài)安全教育�。利用微信群、安全生產(chǎn)例會等�����,面向公司全員積極開展安全意識形態(tài)的宣傳,牢牢把握正確的網(wǎng)絡輿論導向����;對網(wǎng)絡輿情進行甄別分析,加強意識形態(tài)網(wǎng)絡輿情日常監(jiān)測與處置��;對于重大網(wǎng)絡輿情和意識形態(tài)事件�,要按照有關(guān)要求逐級上報,不斷加強和改進對網(wǎng)絡意識形態(tài)領(lǐng)域的有效管理���,形成共同防范網(wǎng)絡風險�����、維護網(wǎng)絡安全良好氣氛�����。
隨著數(shù)字技術(shù)的飛速發(fā)展�,企業(yè)的信息安全也迎來新的發(fā)展機遇���,我們將堅持統(tǒng)籌發(fā)展和安全���,持續(xù)提升網(wǎng)絡安全能力及意識�����,打造一個安全、穩(wěn)定����、可靠的網(wǎng)絡空間環(huán)境,助力筑牢公司網(wǎng)絡安全屏障�,為數(shù)字化建設(shè)貢獻力量。
陜公網(wǎng)安備 61019102000275號 
