11月6日,蘭州石化自動化研究院的技術人員努力推進工業控制網和生產網的物理隔離工作。這項工作完成后,可防止辦公系統的病毒流入生產系統,從而為安全生產增添了一道保護屏障。這是這個院在新形勢下提升網絡信息保障能力的重要舉措。
信息安全離不開信息系統和網絡安全。蘭州石化自動化研究院充分利用集團公司信息安全項目建設成果,形成通暢快捷的溝通聯動機制,確保各類技術手段發現的泄密預警得到有效控制。同時,這個院實施分級保護目錄電子化,將分級保護目錄的內容與電子文檔名稱、內容進行一一對應,對涉密信息進行全面管理、精準控制和深度審計,從根本上落實涉密信息資料的網上傳輸監控,實現涉密信息的有效保護。
自動化研究院建立以上網行為管理系統為主體的局域網信息監管平臺,注重網絡防火墻、異常流量清洗等系統的部署建設,提升信息系統數據庫、服務器的安全級別和管理密度。建立行業內主流的安全保密防護系統,組織專業技術隊伍測試,設定標準對系統的有效性和適用性逐條測試,通過完善升級網絡監測專用軟件,利用現有信息安全技術手段實施網絡IP管理、上網行為監管、關鍵敏感字檢索等措施,記錄和分析用戶網絡行為,監察和防范敏感信息外泄,提前發現有可能發生的泄密和信息安全事件,對相關網絡用戶進行重點關注并采取技術措施,實現信息的提前截防。
信息化網絡最致命的就是受到外部攻擊,導致相關信息失泄密。蘭州石化自動化院每周對網絡核心層、匯聚層交換機進行巡檢,備份系統參數配置、掃描安全漏洞、檢查系統運行狀態。同時,這個院與總部網絡安全域項目組積極溝通,定期整改存在漏洞的信息系統和存在風險的用戶終端,確保信息系統安全平穩運行。
對上網行為管理系統進行策略配置,嚴格管控網上購物、股票交易、音樂視頻、游戲四大類500余家網站以及云盤、網盤和外部郵箱的訪問權限,禁止通過公司辦公網訪問百度貼吧等輿情信息多發網站,封閉常見的非辦公軟件客戶端訪問權限,在公司門戶的醒目位置和電子郵件系統入口設置保密提示,積極防范辦公電腦泄密隱患。
這個院特別針對云計算、大數據、物聯網條件下企業信息數據和信息系統的安全性問題,認真開展重點難題的研究分析,實施對敏感信息通報、傳輸敏感信息、故意泄密和過失泄密、有密不標和定密不準、百度云盤和QQ云盤泄密、計算機終端保密檢查等重要問題的技術管控,實現了將涉密信息“堵”在公司內部。
官方微博
官方微信
