三航局组织召开“国庆期间”网络安全保障布置会

发布时间:2019-09-23 来源:三航局 分享:
  根据中交集团对国庆70周年网络安保工作部署,三航局按照“防风险、保安全、迎大庆”专项工作的总体要求,于9月20日在公司总部组织召开国庆期间网络安全保障工作布置会议,各单位信息化主管部门负责人及业务主管共计30余人参加会议。
 ?
 ? 一、会议强调了各单位提高站位认识,高度重视国庆70周年网络安保工作。
  “没有网络安全就没有国家安全”,为确保活动期间网络安全,各单位要提高站位和认识,高度重视国庆70周年网络安保工作,全力以赴做好国庆期间网络安保各项工作,防范网络安全重大风险,坚决守住不发生重大网络安全事件的底线。
  二、会议要求各单位加强组织领导,深入开展网络安全风险排查整改。
  各单位要严格落实网络安全责任制,深入开展网络安全自查、自测及整改工作。明确责任分工,主要领导履行网络安全第一责任,分管领导履行直接责任,信息化管理部门负责网络安保各项具体工作的组织和开展,确保领导到位、人员到位、责任到位、措施到位。
 ? 三、要加强典型安全风险和攻击威胁的分析研判,落实有效措施,提高安全防护水平和应急处置能力。
  1.要全面检查本单位机房防火墙、服务器等设备和主机的安全策略,确保网络安全设备规则库及时更新。
  2.要全面梳理本单位互联网发布的自建应用系统,严格执行互联网发布白名单,按照“最小权限、最小原则”。
  3.要主动开展本单位网站和应用系统安全检查,自行组织或委托第三方安全机构对网站和应用系统进行漏扫扫描和渗透测试,并配合公司总部进行漏洞修复等安全整改工作。
  4.要加强应用系统账号和密码管理,督促本单位用户及时修改用户密码及管理员账号和后台密码,杜绝使用简单密码、通用密码、默认密码等弱密码,并设置登陆次数限制,防范暴力破解。
  5.要全面清查本单位(含项目部)范围内工控类系统建设和应用情况,实现工控类系统与办公网络的有效隔离,严禁将工控类系统发布到互联网,并对公共区域LED大屏进行重点监控,防范LED屏幕内容被非法篡改。
  6.要有效防范邮件攻击、网站攻击篡改、数据被非法窃取,挖矿、勒索等典型病毒入侵。各单位要做好服务器和用户终端安全防护工作,主动及时安装企业版防病毒软件(360天擎),严格执行补丁升级和漏洞修复措施,并定期对重要数据进行备份,防止勒索病毒破坏。
 ? 四、严肃工作纪律,加强值班值守和信息通报管理。
  各单位要严肃工作纪律,加强值班情况检查,严格落实领导带班制和一线7×24小时值班值守制度。要组织专业技术人员参与一线值守,必要时可协调外部专业机构人员参与值守,并建立安全事件应急响应处理机制,确保一旦发生重大安全事件能够第一时间处置。同时,要严格执行“零事件”报告,有情况报情况,无情况报平安。每日13时前通过交建通工作群向公司总部报送前一天安全状况,对不报和瞒报的,发生网络安全事件将严肃追责,最大程度的保证国庆70周年网络安全“零”事故。
  (责任编辑:流程与信息化管理部李安珍)