金台铁路公司“四个强化”构建网络安全“防护网”

今年以来,金台铁路公司通过“常态自查”、“借力细查”把脉公司系统安全状况,以“四个强化”构建公司信息化安全防护网络,为企业持续平稳健康发展提供有力的网络安全保障。

1

强化组织领导,健全完善制度建设

召开信息化工作会议,成立信息化工作小组,部署信息化工作计划,明确将提升阳光工程安全等级工作作为信息化重点工作,加强对信息化各项工作的审核和把关。编制出台《关于加强网络信息系统安全工作的通知》(金台铁综发〔2018〕135号)、《金台铁路有限责任公司网络安全突发应急预案》(金台铁综发〔2018〕138号)、《金台铁路有限责任公司信息安全管理制度汇编》等制度,规范信息化建设,强化安全防护工作。

2

强化风险检查,修复堵塞安全漏洞

阳光工程系统的安全维护是公司信息化工作的重中之重,今年公司通过“自查”、“借力细查”等形式,提升系统安全防护水平。

4月中旬,公司对信息系统安全情况进行了全面自查;6月,与杭州安恒信息技术有限公司达成漏洞扫描工作协议,并安排研发公司进行漏洞修复,达到无高危、中危漏洞要求。

7月12日,浙江发展信息安全测评技术有限公司进入公司开展为期1周的现场系统等级保护工作,期间对阳光工程系统进行第二次系统漏洞扫描,扫描结果无高危、中危漏洞。

9月初,金台铁路公司与杭州电子科技大学网络空间安全学院合作,对阳光工程系统进行渗透测试,9月10日生成测试报告,9月13日,安排研发完成漏洞修复工作。

3

强化等保测评,提升系统安全等级

根据集团公司要求,7月3日,公司与浙江省发展信息安全评测技术有限公司达成协议,为阳光工程系统进行等级保护测评工作,等保级别为二级。根据等级保护相关要求,公司配置了Web应用防火墙、堡垒机、数据库审计系统。同时,开通日志访问功能,配置完善数据库、服务器、应用系统等后台日志。目前,完整测评报告正在网监审核中。

4

强化员工学习,提升网络安全意识

为进一步提升全体人员的网络安全意识,2018年8月28日,公司邀请杭州电子科技大学郑博士开展“网络信息安全技术交流”专题讲座。

课上,郑博士结合国内外网络安全事件、区块链技术、“挖矿”攻击事件,重点讲解了与企业密切相关的安全、安全防护体系知识和现代网络攻击手段系统防护方法等。通过讲座,使大家进一步认识了企业网络信息安全的重要性。

图文提供:公司综合部

猜您喜欢

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180921F1K5L300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券