中国电力网讯 为摸清全厂网络安全风险,堵塞网络安全漏洞,防范和遏制重大网络安全事件发生,国家能源集团湖北荆门发电公司组织开展了为期一周的网络安全风险评估活动,通过查漏补缺进一步织密防护网,提升整体网络安全防护水平。
加强网络安全建设,落实网络安全主体责任。该公司研究成立了网络安全工作组,由主管生产的副总经理任组长,分设了安全监测小组、安全分析小组、事件处置小组和事件上报小组。小组成员严格进行了7×24小时轮流值守,利用网络安全态势感知平台、防火墙日志、上网行为管理等进行事件和流量监测,对异常事件进行分析,积极与上级单位领导、专家进行沟通,及时进行事件处置。
开展网络安全自查,筑牢网络安全屏障。一周以来,该公司信息中心对全厂IT资产进行了全部梳理,发布了网络安全防护规范,针对服务器、防火墙、交换机、网络终端进行了系统性安全加固,对相关策略进行了整改,协助网络安全专家进行了渗透测试,对网络设备、安全设备、主机、数据库、中间件等进行安全漏洞扫描,对重要系统、WEB等进行木马后门排查和漏洞筛查,梳理了系统安全隐患,针对密码策略、端口启用、远程桌面、敏感信息、补丁管理等进行了自查,对社会工程学攻击,做到了第一时间发现、及时跟踪、及时预警,有效遏制攻击行为。
强化网络安全风险管控,健全网络安全防御体系。为全面保障网络与信息安全,该公司搭建了超融合平台,对重要系统进行了迁移,并同时搭建了智能全景灾备系统,对数据进行无间断保护,全面保障我厂数据安全。
保障网络安全是一项长期而艰巨的任务,该公司将持续做好网络安全管理,全面完善“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防护目标,加快推进网络信息技术更新,进一步增强网络空间安全防御能力,助力本质安全型企业建设。(甘绪桐)
评论