新华财经杭州3月26日电 “APT显示一台开发测试服务器连接异常并报警,请指示”。2020年的一天,浙江中烟网络安全管理员李威接到网络运维人员的电话,马上赶到机房监控大屏幕前,发现服务器有不断尝试进行连接系统的行为且连接系统的时间不在正常工作时间范围内,李威和应用系统管理员初步判断该服务器疑似被黑客远程控制,第一时间启动应急响应流程,对部署厂区内的服务器进行断网操作,同时通过堡垒机日志分析和访谈,确定事件发生的原因,并采取相应安全措施,消除安全隐患。
近年来,在数字化浪潮下,浙江中烟坚持网络安全体系建设与数字化改造提升并重,以建设国内一流、行业领先的烟草工业企业信息平台为契机,运用一体化管控理念,持续完善网络安全工作体制机制建设,全面落实网络安全主体责任,促进网络安全保障水平稳步提升,筑起新时代守护信息安全的重要屏障。
一是提高政治站位,提高全员网络安全意识。为进一步加强网络信息安全建设,提高全体员工的网络信息安全意识,浙江中烟定期召开专题会议,逐级签订网络安全责任书,全面落实网络安全主体责任。并梳理所有信息系统,建立“两个全覆盖”清单。此外在全体员工内组织开展网络安全知识培训和考试。
二是健全管理制度,强化网络安全一体化管理。制订网络安全文件《网络安全与信息化工作管理办法》;整合两厂相关文件内容,修订多个程序文件,新增程序文件;废止了内部独立运行的程序文件,构建一体化信息安全管理体系。
三是完善技术体系,推进网络安全一体化运维。统一互联网出入口,统一管理所有终端准入,统一部署国产桌面终端管理软件和数据安全网关。
四是加强隐患整改,提升网络安全运维保障能力。组织开展终端及工控系统安全专项检查,定期开展互联网系统安全渗透测试。
通过实施完成统一互联网出入口,并进行一体化运维,也为企业日常运行减少了重复工作,降低了采购成本,降低了网络线路租用费11.92%,减少网络安全设备投入约100万元,提高了工作效率。(王茜)
