金台铁路公司“四个强化”构建网络安全“防护网”

今年以来，金台铁路公司通过“常态自查”、“借力细查”把脉公司系统安全状况，以“四个强化”构建公司信息化安全防护网络，为企业持续平稳健康发展提供有力的网络安全保障。

1

强化组织领导，健全完善制度建设

召开信息化工作会议，成立信息化工作小组，部署信息化工作计划，明确将提升阳光工程安全等级工作作为信息化重点工作，加强对信息化各项工作的审核和把关。编制出台《关于加强网络信息系统安全工作的通知》（金台铁综发〔2018〕135号）、《金台铁路有限责任公司网络安全突发应急预案》（金台铁综发〔2018〕138号）、《金台铁路有限责任公司信息安全管理制度汇编》等制度，规范信息化建设，强化安全防护工作。

2

强化风险检查，修复堵塞安全漏洞

阳光工程系统的安全维护是公司信息化工作的重中之重，今年公司通过“自查”、“借力细查”等形式，提升系统安全防护水平。

4月中旬，公司对信息系统安全情况进行了全面自查；6月，与杭州安恒信息技术有限公司达成漏洞扫描工作协议，并安排研发公司进行漏洞修复，达到无高危、中危漏洞要求。

7月12日，浙江发展信息安全测评技术有限公司进入公司开展为期1周的现场系统等级保护工作，期间对阳光工程系统进行第二次系统漏洞扫描，扫描结果无高危、中危漏洞。

9月初，金台铁路公司与杭州电子科技大学网络空间安全学院合作，对阳光工程系统进行渗透测试，9月10日生成测试报告，9月13日，安排研发完成漏洞修复工作。

3

强化等保测评，提升系统安全等级

根据集团公司要求，7月3日，公司与浙江省发展信息安全评测技术有限公司达成协议，为阳光工程系统进行等级保护测评工作，等保级别为二级。根据等级保护相关要求，公司配置了Web应用防火墙、堡垒机、数据库审计系统。同时，开通日志访问功能，配置完善数据库、服务器、应用系统等后台日志。目前，完整测评报告正在网监审核中。

4

强化员工学习，提升网络安全意识

为进一步提升全体人员的网络安全意识，2018年8月28日，公司邀请杭州电子科技大学郑博士开展“网络信息安全技术交流”专题讲座。

课上，郑博士结合国内外网络安全事件、区块链技术、“挖矿”攻击事件，重点讲解了与企业密切相关的安全、安全防护体系知识和现代网络攻击手段系统防护方法等。通过讲座，使大家进一步认识了企业网络信息安全的重要性。

图文提供：公司综合部

猜您喜欢