喜报
公司获评网络安全
A
级
年集团公司网络安全水平评价,销售华南分公司在中石化多家单位中排名前十,荣获网络安全A级企业称号,继年获评A级后,再次获评A级。
回首
“宝剑锋从磨砺出,梅花香自苦寒来。”年公司始终坚持以习近平新时代中国特色社会主义思想为指导,不折不扣落实网络安全各项要求,组织机构建设、制度建设、网络安全隐患治理、护网、重点时期保障,砥砺前行,攻坚克难。
01
网络安全组织制度保障
制度修订
为落实网络安全法、数据安全法、个人信息保护法等法规要求,防范信息化管理风险,完成对25项信息化制度的整合、修订,最终下发11项公司信息化管理办法。
网络安全组织管理
公司成立以党委书记、分管副总经理为正、副组长的网络安全和信息化领导小组,并设立网络安全和信息化工作办公室,落实各项管理职责,有效指导公司网络安全和信息化工作的开展。
网络安全宣传培训
01
专业技能培训。网络安全管理员通过中国石化网络网络空间安全靶场服务中心,完成分钟的学习,提升网络安全专业技能水平。
02
全员网络安全意识培训和宣传。举办全员网络安全意识培训、组织开展网络安全宣传周活动,进一步提高公司全员全员网络安全意识和防范水平。
03
开展钓鱼邮件测试。通过钓鱼邮件测试,让全体员工切身感受到了网络攻击的无处不在和危害。
02
网络安全“三同步”
攻略详解
网络安全“三同步”和风险管控工作落实坚决
一
系统安全建设:
制定信息化建设需求和方案,从系统定级到安全方案设计再到上线验收,严格落实关键信息基础设施与网络安全同步规划、同步建设和同步投用。
二
系统安全运维:
开展IT资产排查;进行23次漏洞扫描,完成项漏洞整改,成功应对Apache、Redis等7批次漏洞形成的潜在网络攻击;落实信息化建设单位和运维单位网络安全责任,与第三方建设和运维单位签订网络安全责任书。
三
合规管理:
严格落实网络安全等级保护2.0要求,完成所有信息系统的等保定级、评审和备案。
03
网络安全管理
入网管理和远程接入管理
对每一个IP地址和MAC地址实行双向绑定;对每一位互联网访问人员实行实名认证;对每一个远程接入人员遵循最小化授权原则,全面落实网络行为监管要求。
统一身份管理
公司信息系统与统一身份管理系统集成率达到75%,进一步消除信息孤岛;统一身份账号与AD账号绑定合格率%;统一身份账号密码修改及时率98%;退休、离职人员账号禁用率%。
合理调整网络安全策略
部署网络安全态势感知系统,并对互联网出口备用链路部署WEB应用防火墙,实现对公司网络出口网络行为的完全管控,针对员工网络安全行为,累计调整防火墙策略余次。
04
网络安全风险管控
敏感信息管理
每季度开展敏感信息清理工作,对互联网和电脑中的敏感信息进行排查并做好记录。
网络安全通报
基于SMCC系统,每月按时向总部报送网络安全月报,网络安全做法两次被集团公司网络安全简报采纳,受到集团公司的表彰。
重点时期工作保障
累计47个工作日24小时的严密网络安全值守,圆满完成年护网任务、建党周年庆典等特殊时期网络安保任务,全年未发生网络被攻破的事故事件。
05
终端安全管理
桌面安全管理
部署桌面安全管理软件,%覆盖公司Windows计算机终端,每月向总部提报8条桌面安全基线策略的执行情况。通过桌面安全管理系统向桌面终端分发操作系统补丁修补重要和严重级别的系统补丁。
防病毒管理
奇安信终端防病毒软件安装率达到%,每日巡检、每周升级防病毒系统特征库和病毒库,保证防病毒管理系统公网云查杀功能正常并及时更新防病毒管理系统的病毒库。
网络准入控制管理
中石化网络准入控制系统推广使用率%,公司按要求对每一台电脑终端进行内外网访问权限的控制,每一台设备实行实名网络准入,统一启用安全防护策略,对办公电脑弱口令、防病毒系统、桌面安全系统的安装、重要补丁安装和屏保启用等进行强制性检查,对终端入网实现安全管控。
年
销售华南
牢记嘱托勇毅前行扛起责任
推进公司信息化建设和数字化转型
在新的一年里
再立新功、再创佳绩
审核
马良
文字
周生祥、彭炀
排版
彭炀、陈捷璇
预览时标签不可点收录于合集#个上一篇下一篇