近日,湖州市烟草专卖局(公司)依据各级烟草专卖商业工作会议精神和全省网信数管工作会议精神,以年度任务为核心,结合本地区网信工作的实际情况,切实推动网络安全工作走深走实。
一是聚焦重点领域,推动从严治网提素增效。逐级压实网络安全工作责任,做到谁主管谁负责、谁使用谁负责,与各单位、部门签订《网络安全责任书》,签订率达100%。认真筹备相关网络安全重保工作,制定重保期间网络安全工作方案,安排专人值班值守,以高水平专业技术能力圆满完成两次重保工作。开展等级保护测评工作,对湖州烟草本地部署的三级信息系统开展全面技术测评,从安全管理、安全技术、和安全运维三个维度开展深入分析,并对检查中发现的主要问题及时整改,采取相应的对策措施。
二是聚焦基层管理,推动网安防线提档升级。强化网络和信息安全人才队伍建设,配置专人专岗负责网络安全相关工作,定期组织开展专业技能培训、应急演练与攻防演练,提升队伍的实战能力和协同能力。加强网络边界管理、细化防火墙安全策略,对需要开放的远程服务采用白名单方式进行访问控制。定期进行病毒查杀,强化IP与U盘使用管理,开展计算机弱口令自查工作,定期对服务器进行漏洞扫描和隐患排查,主动防护体系得到完善和加强。
三是聚焦工控专项,推动工控安全提能强质。强化工控区域安全防护,根据业务情况细分工控区域与传统业务区域,加强工控区域防火墙安全策略管控,禁止工控设备访问互联网,定期对工控设备进行专项检查,对检查结果中出现的系统漏洞及时进行安全修复。组织学习《工业控制系统信息安全防护能力贯标》等政策文件精神,解读工业控制系统信息安全贯标工作流程、平台工具等,根据政策文件及时规划布局下一步工作安排。制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。