鞍山钢铁全方位提升网络安全防护能力
摘要:今年以来,该公司重点开展了网络安全态势感知平台建设,利用技术手段不断提升网络和信息系统脆弱性分析、安全态势预警分析能力,实现了对安全事件的事前预警、事中发现、事后回溯,从全局上整体把握网络安全态势。
中国经济导报、中国发展网 记者汪险峰报道 鞍山钢铁高度重视网络安全工作,严格执行国家和鞍钢集团关于网络安全的法律法规、标准规范和规章制度,以网络安全等级保护标准2.0为落脚点,以“一个中心三重防护”为核心,制定年度网络安全工作要点,全方位提升企业的网络安全防护能力。
今年以来,该公司重点开展了网络安全态势感知平台建设,利用技术手段不断提升网络和信息系统脆弱性分析、安全态势预警分析能力,实现了对安全事件的事前预警、事中发现、事后回溯,从全局上整体把握网络安全态势。该公司坚持动态应对威胁,累计发布内部网络和信息安全通报40期,落实风险处置500余项;健全网络安全事件报告和应急处置机制,梳理并制订、修订鞍山钢铁专项应急预案和现场处置方案,提升应急响应能力水平。
该公司聚焦管控信息系统网络安全风险隐患,在信息化项目建设时坚持与网络安全同步规划、同步建设、同步运行,力争从源头上防范网络安全风险;组织做好网络安全运维管理工作,持续推进安全运维管理体系建设;对已有灾备系统开展灾备演练,充分验证业务可用性和灾备有效性;完成等保三级系统及新建等保二级系统的测评工作,提升系统安全防护水平;注重信息化基础资源安全保密管理,持续发挥上网行为监控审计设备作用。
该公司高度重视网络安全宣传培训及专业人才培养,通过开展网络安全宣传周活动等多种形式的网络安全宣传及专业技术培训,有效提升全体职工网络安全意识和技能。该公司坚持以人为本,加大网络安全人才培养力度,加强网络安全队伍建设;强化与网络安全先进企业的对标和学习,了解掌握前沿网络安全技术和解决方案,不断完善企业网络安全防御体系。
责任编辑:刘丹阳