層層傳導,全面落實網絡安全主體責任
繼去年《網絡安全法》宣傳周活動之后,廣西區局(公司)今年繼續深入開展全員網絡安全活動,層層落實、全員參與,進一步提高了全員網絡安全意識,初步形成了“人人都重視、人人都遵守、人人都維護”的網絡安全氛圍。
廣西區局(公司)及各直屬單位相繼印發《黨組網絡安全工作責任制實施辦法》,明確黨組對本單位網絡安全工作負主體責任,主要負責人是第一責任人,網絡安全的分管領導是直接責任人;簽訂網絡安全責任書,層層傳導壓力,逐級落實責任;將網絡安全納入年度考核內容,實行網絡安全一票否決。下發網絡安全和信息化工作要點,突出以“整合共享、數據驅動、融合創新、服務高效、安全保障”為主線,進一步明確全區煙草商業網絡安全工作的方向和目標。召開2018年廣西煙草商業網絡安全和信息化工作會議,要求以加強全員網絡安全觀為根本,提升網絡安全防護水平,以全面防護、嚴控數據、整合資源、安全運維、建設隊伍為導向,全力保障廣西煙草商業高質量發展。
建章立制,大力提升網絡安全管理水平
認真落實網絡安全等級保護制度,廣西煙草商業共梳理信息系統122個,其中三級系統17個、二級系統46個、一級系統24個。廣西區局(公司)要求自建信息系統等級保護備案率必須達到80%以上,等保測評率必須達到50%以上。
嚴格執行網絡安全制度和標準,廣西煙草商業突出對系統建設、系統安全、機房、介質、防病毒、密碼、變更控制、備份恢復、安全事件等內容的管理和監控;制定數據安全管理辦法,落實數據分級分類管理,加強重要數據防護。
7月16日至20日,廣西區局(公司)組織開展了半年網絡安全交叉檢查,覆蓋15家直屬單位。檢查結束后,及時召開網絡安全檢查情況匯報會,通報各單位網絡安全隱患和問題,并督促限時整改,進一步增強網絡安全防護能力。通過定期開展漏洞掃描、滲透測試、安全配置核查等工作,定期開展工控系統安全評估,定期開展服務器和計算機終端感染病毒、木馬等情況的檢測和排查,及時處置網絡安全突發事件,確保了全區煙草商業系統信息系統和網絡安全運行。
嚴防死守,努力完善網絡安全技術體系
廣西區局(公司)加強網絡安全防護設施建設,先后部署入侵檢測、防病毒、數據庫審計、防毒墻、數據備份、運維管理、數據流量分析以及桌面管理等8個系統建設;完成互聯網系統安全設備升級完善,實現了系統性的分級分域、整體防護、積極防御以及動態管理;聘請第三方專業公司共同組成比較完整的安全防護技術體系,增強安全防護能力。
落實網絡安全措施,廣西煙草商業認真抓好網絡安全分級分域管理,積極采取防護措施,努力做到“防攻擊、防篡改、防病毒、防癱瘓、防泄密”。加強對基礎設施和新技術應用安全技術防護,在互聯網出口、網上訂貨系統等關鍵基礎設施系統部署防火墻、防毒墻、抗DDoS設備、入侵檢測系統、WAF防火墻、日志審計、數據庫安全審計等,進一步加強安全防護;針對當前云計算、大數據、物聯網、移動互聯網等新技術的發展,逐步建立全區商業系統漏洞預警及加固管理平臺、網絡日常數據梳理及預警平臺,切實加強新技術應用方面的安全防護能力。
堅持演練,著力增強應急處置能力
通過修訂《廣西煙草商業網絡安全事件應急預案》,廣西區局(公司)進一步規范全區網絡安全事件應急處置工作,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障行業網絡安全。
上半年,他們分別開展了外網網站被DDoS攻擊導致網站癱瘓、廣西煙草零售終端信息系統數據庫宕機應急保障應急演練工作,進一步增強了應急事件實戰處置能力。認真落實網絡安全信息通報和預警機制,及時響應和處置完成國家煙草專賣局網絡安全信息通報事件9次,包括思科IOS和IOS-XE系統高危漏洞處置工作、所屬單位IP疑似感染病毒處置等。突出“思想認識、安全責任、檢測整改、值班值守、信息報送”五個強化,順利完成了春節及全國“兩會”期間的網絡安全重保工作;參加國家局組織的北京主中心和上海容災中心業務系統切換演練,積極準備和應對,確保切換的6個業務系統運行正常。
京公網安備 11010502049343號