中国质量新闻网讯 日前,广东省特种设备检测研究院东莞检测院积极践行网络安全工作要求,提升全院人员网络安全意识,多举措筑牢网络安全防线。
一是建立健全管理机制,设立专项工作小组。制定《东莞检测院计算机网络安全管理办法》《东莞检测院网络安全应急预案》《东莞检测院网站管理制度》《东莞检测院微信公众号管理制度》等制度,同时设立专项工作小组,在全院开展网络安全管理工作;定期开展网络安全应急预案实战化演练,建立起“统一管理、反应快捷、协调有序、运转高效”的应急机制,切实提升网络安全应急反应能力、处置能力和综合保障能力。
二是强化网络配置,筑牢安全网络防线。通过部署下一代防火墙、防病毒终端、上网行为管理设备等方式,强化对内部网络系统管控和对外业务系统监控及防御,降低安全风险发生的可能性。外网服务器和局域网采用物理隔离,内网服务器和用户终端之间实施安全域分区管理,强化各网络边界安全策略,除必要数据外,各安全域之间不能互联互通,有效隔绝网络攻击的渠道,控制受灾范围。
三是严格风险排查,清除网络安全隐患。根据互联网安全和内部局域网安全的特点,定期在全院开展网络安全自查工作,特别是对弱密码、系统版本升级、漏洞补丁、远程控制软件、网络共享端口等进行专项检查,消除安全隐患。网络安全管理人员每天对重要的业务系统进行本地数据备份,每周做一次本地全量备份,并通过专用网络进行异地备份,加强对勒索病毒的防火能力和发生勒索病毒后的恢复能力。
四是加强网络安全专项培训,强化网络安全意识。为强化网络安全意识,提高网络安全防护能力,定期组织信息化部门人员进行网络安全专项培训,围绕网络安全基础知识、岗位操作规程等内容开展培训;为全院工作创造安全稳定的网络环境,进一步扩大培训范围,积极向全院人员普及网络安全基础知识,响应国家网络安全法治建设,落实国家相关法律法规。(梁直晃)