华声在线岳阳频道

>

湖南石化

>

正文
巴陵石化构建长效网络安全管理体系
发布时间:2019-03-11 10:26:45   来源:华声在线  作者:彭展 徐康

华声在线3月11日讯(通讯员 彭展 徐康巴陵石化在信息化建设过程中,按照“分级保护、主动防御、综合治理、持续改进”的方针,压实各级责任,把握关键环节,补齐管理短板,从严从细开展工作,着力营造“人人有责,人人参与”的网络安全文化氛围,初步构建符合企业实际的长效网络安全管理体系。近日,中石化发布2018年网络安全水平评价结果,巴陵石化被评为网络安全管理A级企业,连续两年位居该序列。

该公司将强化网络安全工作作为建设一流化工材料企业的一项基础工程来抓,完善组织体系建设,落实网络安全责任制。他们编制发布网络安全责任制文件,修订网络安全管理细则,强化“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的网络安全管理原则,明确各级单位主要负责人为本单位网络安全工作第一责任人,并与信息项目承包商、运维单位均签订网络安全责任状。扩展网络安全联络体系,组建100多人兼职网络安全员队伍,延伸至基层车间科室,形成了“横向到边,纵向到底”的网络安全管理人员体系,确保网络安全工作自上而下的推动力以及快速响应的执行力。

该公司严格执行信息系统等级保护相关法规制度,等级保护定级坚持“就高不就低”原则。将网络安全管理要素贯穿项目建设全过程,在项目立项、招投标、上线验收等关键环节执行网络安全“一票否决”,确保所有系统满足定级准确、过程规范、资料齐全、测评合格等要求,从源头上保证系统安全性和可靠性。积极开展云平台建设和应用,服务器、存储、网络等IT资源实现统一管理、快速部署、智能调度。建成独立数采专网,部署防火墙有效隔离办公网络,在关键装置OPC站与采集站之间部署工业级安全网关,实现工控网络边界多重安全防护。加强数据保护,建成专业数据备份恢复系统,实现22套应用系统数据实时备份。针对重要应用系统,该公司IT中心牵头编制发布应急预案,组织集中培训,按桌面推演、单项演练、综合演练三个层次定期组织演练。

该公司深入开展风险评估和隐患治理,建立网络安全风险隐患台账,与专业测评机构合作,定期开展系统安全检查、漏洞扫描等工作,定期全面自查自改,实现动态管控。开展互联网专项治理行动,将改制企业、驻厂单位等纳入治理范围,禁用公共平台即时通讯软件。他们以权限最小化原则,对数据采集、ERP等核心应用系统用户权限重新核定,涉及用户2000多个。去年,他们全面清理互联网用户权限,用户总数下降30%,所有授权用户均签订网络安全承诺书。他们还改变以往“单点问题单点处理”的思路,将桌面终端作为一个整体系统统筹管理。开展标准化定制工作,精心制作标准模板,封装必备应用和安全软件,实现桌面终端全覆盖;建立AD域并将所有终端纳入域管控,取消本机管理员权限,应用程序、安全策略通过AD域统一分发,实现桌面终端统一管理;推进250套云桌面系统建设,率先在科研、技改、工程等专业核心岗位推广应用,逐步采用云桌面替代办公电脑,结合文档加密技术的应用,降低泄密风险。

该公司着力提升信息专业人员能力,IT中心强化专业化团队建设,面向所有技术人员组织网络安全专题培训,考核合格方可上岗;与党委工作处等部门联动,组织开展“网络安全周”等活动,通过全媒体宣贯网络安全最新形势和要求,做到关键岗位法规上墙、手册到人,切实增强全员网络安全和信息保密意识。

通过多措并举,巴陵石化网络安全管控能力和技防能力有效提升,2018年未发生一起网络安全事件,信息基础设施、信息系统保持稳定运行,在中石化总部及地方监管部门各类检查中均名列前茅。


岳阳要闻

综合新闻

文明机关

法治聚焦