层层传导,全面落实网络安全主体责任
继去年《网络安全法》宣传周活动之后,广西区局(公司)今年继续深入开展全员网络安全活动,层层落实、全员参与,进一步提高了全员网络安全意识,初步形成了“人人都重视、人人都遵守、人人都维护”的网络安全氛围。
广西区局(公司)及各直属单位相继印发《党组网络安全工作责任制实施办法》,明确党组对本单位网络安全工作负主体责任,主要负责人是第一责任人,网络安全的分管领导是直接责任人;签订网络安全责任书,层层传导压力,逐级落实责任;将网络安全纳入年度考核内容,实行网络安全一票否决。下发网络安全和信息化工作要点,突出以“整合共享、数据驱动、融合创新、服务高效、安全保障”为主线,进一步明确全区烟草商业网络安全工作的方向和目标。召开2018年广西烟草商业网络安全和信息化工作会议,要求以加强全员网络安全观为根本,提升网络安全防护水平,以全面防护、严控数据、整合资源、安全运维、建设队伍为导向,全力保障广西烟草商业高质量发展。
建章立制,大力提升网络安全管理水平
认真落实网络安全等级保护制度,广西烟草商业共梳理信息系统122个,其中三级系统17个、二级系统46个、一级系统24个。广西区局(公司)要求自建信息系统等级保护备案率必须达到80%以上,等保测评率必须达到50%以上。
严格执行网络安全制度和标准,广西烟草商业突出对系统建设、系统安全、机房、介质、防病毒、密码、变更控制、备份恢复、安全事件等内容的管理和监控;制定数据安全管理办法,落实数据分级分类管理,加强重要数据防护。
7月16日至20日,广西区局(公司)组织开展了半年网络安全交叉检查,覆盖15家直属单位。检查结束后,及时召开网络安全检查情况汇报会,通报各单位网络安全隐患和问题,并督促限时整改,进一步增强网络安全防护能力。通过定期开展漏洞扫描、渗透测试、安全配置核查等工作,定期开展工控系统安全评估,定期开展服务器和计算机终端感染病毒、木马等情况的检测和排查,及时处置网络安全突发事件,确保了全区烟草商业系统信息系统和网络安全运行。
严防死守,努力完善网络安全技术体系
广西区局(公司)加强网络安全防护设施建设,先后部署入侵检测、防病毒、数据库审计、防毒墙、数据备份、运维管理、数据流量分析以及桌面管理等8个系统建设;完成互联网系统安全设备升级完善,实现了系统性的分级分域、整体防护、积极防御以及动态管理;聘请第三方专业公司共同组成比较完整的安全防护技术体系,增强安全防护能力。
落实网络安全措施,广西烟草商业认真抓好网络安全分级分域管理,积极采取防护措施,努力做到“防攻击、防篡改、防病毒、防瘫痪、防泄密”。加强对基础设施和新技术应用安全技术防护,在互联网出口、网上订货系统等关键基础设施系统部署防火墙、防毒墙、抗DDoS设备、入侵检测系统、WAF防火墙、日志审计、数据库安全审计等,进一步加强安全防护;针对当前云计算、大数据、物联网、移动互联网等新技术的发展,逐步建立全区商业系统漏洞预警及加固管理平台、网络日常数据梳理及预警平台,切实加强新技术应用方面的安全防护能力。
坚持演练,着力增强应急处置能力
通过修订《广西烟草商业网络安全事件应急预案》,广西区局(公司)进一步规范全区网络安全事件应急处置工作,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障行业网络安全。
上半年,他们分别开展了外网网站被DDoS攻击导致网站瘫痪、广西烟草零售终端信息系统数据库宕机应急保障应急演练工作,进一步增强了应急事件实战处置能力。认真落实网络安全信息通报和预警机制,及时响应和处置完成国家烟草专卖局网络安全信息通报事件9次,包括思科IOS和IOS-XE系统高危漏洞处置工作、所属单位IP疑似感染病毒处置等。突出“思想认识、安全责任、检测整改、值班值守、信息报送”五个强化,顺利完成了春节及全国“两会”期间的网络安全重保工作;参加国家局组织的北京主中心和上海容灾中心业务系统切换演练,积极准备和应对,确保切换的6个业务系统运行正常。
京公网安备 11010502049343号