为进一步落实电子邮箱管理措施,加强员工网络信息安全意识,杜绝网络安全事件发生,呼伦贝尔机场结合集团公司相关要求,针对互联网工作邮箱管理检查,开展系列工作,打好守护互联网邮箱安全“组合拳”。
初查查问题
2022年初,机电信息保障部对机场公司所有在用工作邮箱进行检查,从集团公司重点提示要点入手制定专项检查单,从两大项八小点切入检查,共查部门15个,涉及邮箱18个。在检查过程中,力求从根本发现问题,对存在安全风险的邮箱做出整改要求。
复查查整改
2022年4月初,结合上级单位下发的风险提示,本着高度重视网络安全的工作要求,呼伦贝尔机场党委书记亲自部署,机电信息保障部负责人带队,对15个部门的18个工作邮箱进行复查,挨个部门走,挨个负责人问,对整改情况“刨根问底”,对18个工作邮箱逐一登录检查,对存在弱密码登录的邮箱要求立行立改,并设置双因子验证登录方式,采取密码+验证码的双重登录验证,增强邮箱登录安全系数。对使用单位或部门名称作为邮箱地址的邮箱,要求其立即备份并限期内注销邮箱。
定期查漏洞
在对邮箱检查过程的同时,也对分公司各部门电脑杀毒软件的安装情况进行检查,确保杀毒软件应安尽安。制定检查计划,不定期对邮箱使用情况进行抽查,对新增加邮箱和注销邮箱实行签字备案,做到无漏洞管控。对检查过程中发现的问题进行全流程跟踪,直到隐患清除。
日常查管理
加强制度建设,是做好网络安全管理工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范网络安全尤其是电子邮箱的安全使用管理,呼伦贝尔机场修订网络安全管理制度,新增邮箱使用安全管理相关制度,坚持坚持“上网不涉密、涉密不上网”原则,严禁员工通过互联网邮箱传输、存储涉密文件以及单位内部流转的公文资料等。各部门建立网络安全联络员的同时,下设各邮箱管理责任人,秉承“谁使用,谁负责”原则,对邮箱安全使用进行管控。
重点抓教育
呼伦贝尔机场注重加强员工网络信息安全教育,机电信息保障部联合第五党支部开展了“守护网络安全,我们在行动”主题党日活动,对网络攻击等网络安全事件进行宣贯,告知员工要警惕“邮件钓鱼”攻击,对邮箱中收到的**照片、**财务信息表等具有“诱惑”信息的邮件应谨慎操作,避免造成安全隐患。通过培训带大家了解到网络攻击并不是遥不可及,网络安全也不是虚张声势,保障网络信息安全需要每个人共同努力,各部门要将网络信息安全工作融入到工作中去,在岗在位的同时,关注部门中不安全行为,加强安全监测,如发生较大网络安全时间要及时报告,将网络信息安全事件扼杀在源头。
通过一系列“组合拳”,强化了呼伦贝尔机场员工对信息化条件下网络和信息安全严峻形势的认识,切实增强了风险意识、责任意识、安全意识,通过发现问题到解决问题的过程,为呼伦贝尔机场网络安全工作添砖加瓦,强化措施、落实责任,坚决防止网络和信息安全事件发生。
来源:中国民航网,通讯员:柳迪 报道
