为确保十九大期间网络安全,国网河北省电力公司唐县供电分公司“宣”“学”“练”“查”“严”“强”六管齐下,大力普及网络安全知识,切实提升干部员工安全意识,密切堵塞信息安全漏洞,不断筑牢网络安全防线。
一是重宣传。以“贯彻落实网络安全法、全力保障网络信息安全”为主题,发放网络安全手册,利用微信群、局域网页、大屏幕宣传网络安全知识等方式,普及网络信息安全知识,营造良好氛围。贯彻落实省市公司各项管理要求,定期向省市公司信息中心汇报信息安全状况,提高网络安全工作可执行性和及时性。另一方面加强沟通督导,通过常态化的检查模式,开展了全市网络信息安全资产核查,对各单位的服务器和交换机等网络设备进行摸底调查,解决日常网络安全运维工作中的问题和难点,实时掌握网络设备管理情况,促进了各项网络安全日常监控管理工作的有序开展。制订了《信息机房人员出入规定》、《机房物品管理制度》、《机房资料、文档和数据安全制度》、《安全保密制度》、《安全消防管理制度》、《机房财产登记和保护制度》、《信息安全“五禁止”规定》、《IP地址分配和管理制度》、《管理员值班制度》等九项制度,实行信息审核制度、报送信息登记制度、网络维护登记制度,不断完善政务网络及网站安全管理措施,规范管理。
二是学知识。开展网络安全学习活动,对照网络安全手册,重点学习日常工作中的需要注意到的网络安全基本知识、行为习惯、注意事项等,培养广大干部职工良好的安全工作习惯。加强排查安全问题预警,查短板、补弱项,对公司系统网络与应用系统潜在的威胁、薄弱环节进行全面排查,及时修补问题、改正到位。通过不断“加固”安全防护手段,切实形成“人防”+“技防”的坚实堡垒,为网络与信息系统的安全稳定提供坚强保证。
三是强练习。组织干部员工通过省市公司网络安全在线学习专栏进行每日一练,定期组织测试,巩固网络安全知识,提高应对网络安全的操作技能。专人负责网络安全日常监控工作,掌握各类信息安全事件产生的原因与监控机制,加强网络信息安全收集、分析和通报工作,实现技术防范。一方面依托网络安全监控管理系统进行实时监测,加强内网所有终端设备的控管力度,保证网络安全助手和防病毒系统的覆盖率,确保监控“覆盖广、无死角”;另一方面严格执行营销、生产PMIS2,0专网接入流程,通过策略配置、接入认证等技术手段,实现可管、可控,严把网络准入“入口关”。
四是查漏洞。在学习提升的同时开展以重要信息设备、个人安全防护为重点的网络安全自查活动,及时发现并解决相关问题,落实安全责任,确保安全隐患排除。结合网络安全管理工作实际,优化绩效考评指标,以考核抓保障,突出绩效考评指标的导向作用,加大考评力度。一方面针对违规外联和重要安全事件,做到“零容忍”,坚持“发现一起,处理一起,通报一起,扣分一起”的原则,将绩效考评转化为风险防控措施,绷紧信息安全这根弦,让违规外联和安全事件无所遁形。另一方面严格执行应用系统同步规划、同步建设、同步运行的“三同步”要求,确保新建系统通过信息安全审核,方可上线运行。
五是严程序,严保密。严格落实保密管理、密码管理、等级保护要求。涉密计算机实行专人管理,责任到人。对移动存储设备、电子文档进行严格的安全防护检查,有效保障计算机数据安全。网站的后台管理平台都设用独立的管理账户,严格控制信息管理权限。涉密计算机经过了保密技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
六是强值班,强应急。建立了《网站信息员值班制度》,工作人员7×24小时保障信息畅通,值班人员24小时值班,并对信息网络和网站进行检查,坚持阅网制度,随时检查网络设备及政务网站,保障网络正常安全运转。制订了《网络及网站信息安全保障应急预案》,并结合预案进行了实战演练。及时对系统和软件进行更新,对重要文件、重要信号和数据都按要求做了备份,确保了信息网络及网站信息安全高效运行。