阅读量:15
喜报
热
烈
祝
贺
公司连续四年获评网络安全水平评价A级企业
近日,集团公司发布2021年网络安全水平评价结果,公司获2021年网络安全水平评价A级企业称号,这是公司连续四年获此殊荣,且连续三年在年度网络安全水平评价中位列第一名
集团公司评价
高度重视网络安全工作
组织机构健全,制度完善
宣传培训工作到位
网络安全“三同步”和风险管控落实坚决
安全管理基础工作扎实
网络安全技术防护体系完善
技术保障措施落实到位
脚踏实地,勤奋耕耘
01
健全组织机构,加强组织领导
公司成立了以分公司代表、党委书记为组长的网络安全和信息化领导小组,领导全公司网络安全工作
设置了专职网络安全管理员,并从机关各部门到各基层单位设置了兼职网络安全联络员
与集团公司网络安全管理人员上下联动、层层配合,畅通联动防御机制
02
完善网络安全制度,强化执行落实
明确安全职责
组织机构调整后,修订了《销售华中分公司信息安全责任制暨机关各部门信息安全职责》、《销售华中分公司信息安全管理实施细则》等11项制度,明确了信息安全职责。
强化绩效考核
将信息安全工作纳入部门绩效考核体系,季度考核、半年通报、年底兑现,确保信息安全工作各项要求执行到位。
03
加强专业人才培养,提升全员网络安全意识
加强专业队伍建设
建立常态化网络安全培训机制,每年至少组织一次“封闭式”专项训练,提升专业人员技术水平。
现有2人同时获得注册网络安全工程师(CISP)、注册渗透测试工程师(CISP-PTE)认证。
集团公司2018年网络安全专业技术比武中获得团体第八名
集团公司2021年网络安全宣传周云竞赛中,2人获得三等奖
开展全员网络安全教育
04
加强思想建设,充实青年力量
青年人才作为公司发展的中坚力量备受重视,为肩负起公司网络安全保障的使命,专门成立了华中青年护网先锋突击队。
在2021年“第八届国家网络安全宣传周”期间,“护网先锋突击队”响应号召,赴国家网安基地参观、学习,参与线下网络安全场景体验。在2021年集团公司网络安全宣传周期间,“护网先锋突击队”通过为期3天的线上培训及线下突击集训,集中参加线上CTF比赛,以赛促学。
05
完善网络安全防护体系,形成纵深防御架构
近四年来,投入网络安全项目建设资金近600余万元,建立健全网络安全立体防御。
网络边界安全
完成互联网统一出口项目建设,实施总部上网行为管理系统、远程接入系统;完成内网边界防护项目建设,对内网进行安全分区隔离,加强访问控制。
终端安全
完成终端安全防护项目建设,在全公司范围内部署360防病毒系统、北信源桌面安全管理系统和网络准入控制系统
服务器主机应用安全
部署入侵防护系统、应用层防火墙、公安部G01网防系统、360防病毒系统、主机入侵检测响应系统
网络安全感知及溯源
部署态势感知平台、入侵防护系统、日志审计系统、数据库审计系统,全面快速发现网络攻击行为,主动拦截、溯源取证,提高威胁发现分析能力
合法合规
