6月7日-18日,集团公司组织各板块重点单位分组对集团公司各部门、运行机场、集团建设指挥部、枢纽建设指挥部和控股企业开展网络安全专项检查和培训工作。通过专项检查系统评估集团公司网络安全工作现状,排查各单位网络安全风险隐患及漏洞短板,利用网络安全现场交流培训提升各单位网络安全风险意识,强化各单位网络安全保护能力,确保集团公司在庆祝建党100周年、《生物多样性公约》第十五次缔约方大会(COP15)及全年各项重大活动期间的网络安全。
现场检查情况
集团公司安全信息部引入专业第三方信息安全机构,抽调各板块网络安全专业人员组成专项检查组,分4组同时开展专项检查。通过访谈、台账检查、技术检测、设备抽查等方式全面调研分析各单位信息系统和网络安全基本情况。对照现场检查单82项内容逐一核查确认,重点涵盖网络安全责任落实、组织管理、制度体系、应急管理等方面,全面评估受检单位网络安全工作现状,梳理网络安全风险隐患和漏洞短板,现场提出整改建议并提供管理和技术支持,帮助各单位查缺补漏,进一步提升网络安全管理水平和系统防护能力。
技术检测情况
检查组组织信息安全专家开展渗透测试和安全漏洞扫描,检测评定网络安全风险等级。通过模拟黑客使用的工具、分析方法来对目标系统进行模拟攻击,验证当前系统的安全防护措施,找出风险点,帮助受检单位了解技术措施是否有效执行,设备防护是否到位,并及时修补完善,避免漏洞对网络信息系统造成严重影响。
网络安全意识培训情况
安全信息部联合专业机构编制了详实的培训资料,组织受检单位有关人员开展网络安全意识培训,从网络安全与密码应用的法规、工作生活中的网络安全基础内容等方面,系统性阐述《网络安全法》《数据安全法》与网络安全及密码应用相关网络安全知识,结合实际案例深入浅出阐释了员工身边的网络安全知识,在提升集团公司全员网络安全意识的同时促进各单位系统了解网络安全保护工作,推进集团公司网络安全工作细化落实。
下一步,集团公司将继续推进各单位网络安全整改提升、细化完善工作,确实做好全年重要时期网络安全保障防护,为集团公司改革发展提供安全有力的信息化支撑。
来源:七彩空港YAG