8月12日,国网金昌市金川区供电公司组织开展网络安全自查,增强网络安全防范能力,提高公司员工网络安全意识。并现场宣贯弱口令、违规外联、i国网截屏等网络安全相关规定。
电力行业作为网络安全的重点领域,网络信息安全尤为重要。一直以来,区公司持续加强网络安全专业统筹管理,全面提升网络安全基层基础基本功,切实提高公司应对恶意攻击能力,提升全员网络安全素养和防范意识。
明确网络安全主体责任。按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”和“属地管理”的原则,进一步明确工作职责和分工,压实网络信息安全主体责任。要求全员高度重视网络信息安全工作,签订网络安全责任书170份,开展网络安全排查、检查,排除口令安全、数据安全、病毒防范等风险隐患,建立“三道防线”。
强化员工网络安全教育。进一步提高员工网络安全防护意识,结合“安全生产月”“网络安全宣传周”等活动,通过展板、公众号、楼宇视频等形式,开展网络安全下基层宣传培训、专题讲座等,对网络使用安全、终端安全、办公安全、工作环境安全、钓鱼邮件防范等方面的重点内容和注意事项进行培训,解读公司网络安全规章制度,剖析内外部典型事件案例,加强违规外联警示学习,针对问题给予解决措施,提升安全风险应对能力,筑牢安全意识、红线意识。
加强“人防+物防”技术应用。坚持“安全分区、网络专用、横向隔离、纵向认证”基本原则,按照“发动基层力量、汇聚基层智慧、解决基层问题”的思路,归纳总结基层网络安全边界防护薄弱点,针对性开展网络安全防护、隐患排查,组织排查各类边界、网络和终端设备,推进办公终端、服务器、业务系统“弱口令”专项排查,强化“两高一弱”(高危端口、高危漏洞、弱口令)问题整治,督促修复整改,确保漏洞隐患闭环,加强网络、终端、应用、数据安全防护,实现全天候、全场景、全链路的网络安全监测预警和联动响应。(武海桐)
