为进一步提升网络安全综合防护、监测发现和应急处置能力,确保关键信息基础设施安全稳定运行,近期,国能龙岩发电公司通过健全完善网络安全制度、强化网络安全意识教育、加强网络安全日常管理等措施,促进全面提升网络安全管控水平。
该公司健全完善网络安全制度,进一步明确网络安全管理机构及职责,规范各人员,各环节的责任,细化网络系统、信息系统、电子数据、运行维护等网络安全工作内容,做到各项安全管理工作有章可循。结合历年集团内部攻防演练期间发现的问题隐患,定期组织开展网络安全突击拉练、网络安全攻防演练等活动,通过学习识别网络钓鱼、恶意软件等常见攻击手段,观看黑客攻击、钓鱼邮件等视频场景,让员工亲身体验网络安全威胁的严峻性,增强防范意识,提升员工的网络安全意识和技能水平。
同时,该公司通过内网网站、专题会议和现场指导等多种形式进行宣传教育,定期开展全员网络安全知识培训,尤其是涉密岗位干部职工的教育,引导员工养成良好的网络信息工作习惯,提高员工网络维护以及安全防护技能和意识,增强做好网络与信息工作的责任感、紧迫感和压力感,要求员工使用公司内部软件采用安全强度较高的密码并定期进行修改,定期备份重要的数据资料,时刻让员工绷紧网络信息安全这根弦,从源头上加强预防和控管。
此外,该公司落实计算机登录账号实名制,规定各办公电脑不得使用来历不明、未经杀毒的软件、U盘等载体,尤其强调严禁内外网U盘混用。定期对核心交换机、路由器、内外网防火墙、服务器、接口机等运行状态、在用端口和网络参数配置、数据通信资源占用等进行检查,重点监测设备是否被进行端口扫描、漏洞扫描、缓冲区溢出攻击、拒绝服务攻击等网络入侵攻击行为,检查云垒、服务器杀毒软件、网络安全设备规则库是否为最新。对安全隐患及时发现、及时排除、立行立改,对防火墙防护策略进行了进一步优化,切实降低网络信息安全风险。
