為確保十九大期間網(wǎng)絡(luò)安全,國網(wǎng)河北省電力公司唐縣供電分公司“宣”“學(xué)”“練”“查”“嚴(yán)”“強”六管齊下,大力普及網(wǎng)絡(luò)安全知識,切實提升干部員工安全意識,密切堵塞信息安全漏洞,不斷筑牢網(wǎng)絡(luò)安全防線。
一是重宣傳。以“貫徹落實網(wǎng)絡(luò)安全法、全力保障網(wǎng)絡(luò)信息安全”為主題,發(fā)放網(wǎng)絡(luò)安全手冊,利用微信群、局域網(wǎng)頁、大屏幕宣傳網(wǎng)絡(luò)安全知識等方式,普及網(wǎng)絡(luò)信息安全知識,營造良好氛圍。貫徹落實省市公司各項管理要求,定期向省市公司信息中心匯報信息安全狀況,提高網(wǎng)絡(luò)安全工作可執(zhí)行性和及時性。另一方面加強溝通督導(dǎo),通過常態(tài)化的檢查模式,開展了全市網(wǎng)絡(luò)信息安全資產(chǎn)核查,對各單位的服務(wù)器和交換機等網(wǎng)絡(luò)設(shè)備進行摸底調(diào)查,解決日常網(wǎng)絡(luò)安全運維工作中的問題和難點,實時掌握網(wǎng)絡(luò)設(shè)備管理情況,促進了各項網(wǎng)絡(luò)安全日常監(jiān)控管理工作的有序開展。制訂了《信息機房人員出入規(guī)定》、《機房物品管理制度》、《機房資料、文檔和數(shù)據(jù)安全制度》、《安全保密制度》、《安全消防管理制度》、《機房財產(chǎn)登記和保護制度》、《信息安全“五禁止”規(guī)定》、《IP地址分配和管理制度》、《管理員值班制度》等九項制度,實行信息審核制度、報送信息登記制度、網(wǎng)絡(luò)維護登記制度,不斷完善政務(wù)網(wǎng)絡(luò)及網(wǎng)站安全管理措施,規(guī)范管理。
二是學(xué)知識。開展網(wǎng)絡(luò)安全學(xué)習(xí)活動,對照網(wǎng)絡(luò)安全手冊,重點學(xué)習(xí)日常工作中的需要注意到的網(wǎng)絡(luò)安全基本知識、行為習(xí)慣、注意事項等,培養(yǎng)廣大干部職工良好的安全工作習(xí)慣。加強排查安全問題預(yù)警,查短板、補弱項,對公司系統(tǒng)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)潛在的威脅、薄弱環(huán)節(jié)進行全面排查,及時修補問題、改正到位。通過不斷“加固”安全防護手段,切實形成“人防”+“技防”的堅實堡壘,為網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定提供堅強保證。
三是強練習(xí)。組織干部員工通過省市公司網(wǎng)絡(luò)安全在線學(xué)習(xí)專欄進行每日一練,定期組織測試,鞏固網(wǎng)絡(luò)安全知識,提高應(yīng)對網(wǎng)絡(luò)安全的操作技能。專人負責(zé)網(wǎng)絡(luò)安全日常監(jiān)控工作,掌握各類信息安全事件產(chǎn)生的原因與監(jiān)控機制,加強網(wǎng)絡(luò)信息安全收集、分析和通報工作,實現(xiàn)技術(shù)防范。一方面依托網(wǎng)絡(luò)安全監(jiān)控管理系統(tǒng)進行實時監(jiān)測,加強內(nèi)網(wǎng)所有終端設(shè)備的控管力度,保證網(wǎng)絡(luò)安全助手和防病毒系統(tǒng)的覆蓋率,確保監(jiān)控“覆蓋廣、無死角”;另一方面嚴(yán)格執(zhí)行營銷、生產(chǎn)PMIS2,0專網(wǎng)接入流程,通過策略配置、接入認證等技術(shù)手段,實現(xiàn)可管、可控,嚴(yán)把網(wǎng)絡(luò)準(zhǔn)入“入口關(guān)”。
四是查漏洞。在學(xué)習(xí)提升的同時開展以重要信息設(shè)備、個人安全防護為重點的網(wǎng)絡(luò)安全自查活動,及時發(fā)現(xiàn)并解決相關(guān)問題,落實安全責(zé)任,確保安全隱患排除。結(jié)合網(wǎng)絡(luò)安全管理工作實際,優(yōu)化績效考評指標(biāo),以考核抓保障,突出績效考評指標(biāo)的導(dǎo)向作用,加大考評力度。一方面針對違規(guī)外聯(lián)和重要安全事件,做到“零容忍”,堅持“發(fā)現(xiàn)一起,處理一起,通報一起,扣分一起”的原則,將績效考評轉(zhuǎn)化為風(fēng)險防控措施,繃緊信息安全這根弦,讓違規(guī)外聯(lián)和安全事件無所遁形。另一方面嚴(yán)格執(zhí)行應(yīng)用系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行的“三同步”要求,確保新建系統(tǒng)通過信息安全審核,方可上線運行。
五是嚴(yán)程序,嚴(yán)保密。嚴(yán)格落實保密管理、密碼管理、等級保護要求。涉密計算機實行專人管理,責(zé)任到人。對移動存儲設(shè)備、電子文檔進行嚴(yán)格的安全防護檢查,有效保障計算機數(shù)據(jù)安全。網(wǎng)站的后臺管理平臺都設(shè)用獨立的管理賬戶,嚴(yán)格控制信息管理權(quán)限。涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
六是強值班,強應(yīng)急。建立了《網(wǎng)站信息員值班制度》,工作人員7×24小時保障信息暢通,值班人員24小時值班,并對信息網(wǎng)絡(luò)和網(wǎng)站進行檢查,堅持閱網(wǎng)制度,隨時檢查網(wǎng)絡(luò)設(shè)備及政務(wù)網(wǎng)站,保障網(wǎng)絡(luò)正常安全運轉(zhuǎn)。制訂了《網(wǎng)絡(luò)及網(wǎng)站信息安全保障應(yīng)急預(yù)案》,并結(jié)合預(yù)案進行了實戰(zhàn)演練。及時對系統(tǒng)和軟件進行更新,對重要文件、重要信號和數(shù)據(jù)都按要求做了備份,確保了信息網(wǎng)絡(luò)及網(wǎng)站信息安全高效運行。