随着大数据、人工智能等新技术应用场景的不断拓展,信息化已经成为不可阻挡的发展潮流。近年来,行业基层单位紧扣数字化转型战略,不断打造数字化发展新优势。数字化转型背景下,企业数据信息存储量激增,数据分析处理能力显著提高,数据信息为企业洞察市场、优化决策提供了强大支持,也对企业网络信息安全体系提出了更高要求。企业必须加强网络安全建设以适应数字化时代的防护需求。聚焦网络信息安全建设,广东省广州市黄埔区烟草专卖局(分公司)坚持以新安全格局保障新发展格局,在“盾防、安防、技防、人防”四项防护措施上积极探索,在基层网络信息安全管理实践中不断筑牢坚实屏障。
筑牢“盾防”,运用PDCA闭环管理模式推进信息安全建设。黄埔区局(分公司)按照规划、实施、检查、处理循环流程,形成网络信息安全闭环管理“护盾”。P(Plan),即制定网络信息安全规划,做好顶层设计,统筹开展防护体系建设;D(Do),即严格依据规划,自上而下,全员参与网络安全管理,通过专题培训、日常管理,做到安全文化宣贯与安全制度执行同步落实;C(Check),即定期开展网络安全、信息系统自查,通过现场检查,查找网络安全管理不到位和安全运营防护能力较弱的问题;A(Action),即针对检查中发现的问题,做好跟踪处理和结果确认,及时对信息安全检查工作进行总结,延续良好经验做法,补齐短板弱项,并将其纳入下一阶段的工作中,做到网络信息风险早识别、早预警、早发现、早处置。
筑牢“安防”,严守防线确保平台安全高效。黄埔区局(分公司)目前使用的安全数字化管理平台涉及电气、消防、安防、应急四大应用模块,主要采取综合性信息安全措施以确保信息安全。利用数据加密、网络防火墙、入侵检测和防御系统等,构建多层次的防护体系,有效预防和抵御外部攻击和内部泄露。通过备份一体机,定期备份关键数据,结合专业备份数据库设备,确保数据的恢复能力。设置人员访问权限,确保只有经过授权的员工才能接触到关键系统部分。同时,定期开展安全检查和风险评估也是确保信息安全的关键举措,有助于及时发现系统的弱点并加以修补。这种综合性的信息安全对策为构建全面系统、层次分明且响应迅速的数字化管理体系,确保企业安全发展提供了坚实保障。
筑牢“技防”,善用工具助力数字化转型。伴随数字化转型浪潮,RPA、BI、低代码等数字化工具成为转型过程中的技术支撑,提高了企业的自动化水平、数据分析能力和应用开发的灵活性,加快了企业响应市场变化的速度、增强了竞争力。黄埔区局(分公司)在推进数字化工具应用时,聚焦数字化工具风险防控,为网络信息安全筑牢坚实根基。在数据分类和保密方面,对数字化工具涉及的数据进行分类,根据敏感程度进行保密处理,严格管理涉密数据,防止发生敏感信息泄露的情况;在身份验证和访问控制方面,尤其涉及关键流程操作,要求进行身份验证,确保只有授权人员可以访问和操作相关数据;在数据恢复方面,制定数据备份和恢复计划,以应对可能发生的网络安全事件。只有在确保网络信息安全的基础上,才能充分发挥数字化工具的潜力,实现可持续的数字化转型。
筑牢“人防”,开展专题培训提升安全管理水平。网络信息安全体系的建设不仅需要先进的技术手段,也需要高素质的人才支持。只有员工具备与安全信息相关的管理技能,才能充分提高企业网络信息安全体系建设的效果。黄埔区局(分公司)科学谋划全年教育培训内容,制定“最美安全卫士训练营”系列培训计划,开展更具针对性、循序渐进式的网络信息安全培训。全体人员全面学,并熟悉网络安全基本常识,认识钓鱼攻击、入侵攻击、蠕虫攻击等常见的网络攻击,进而更好地理解网络攻击的手法和防范方法。根据管理员、一线人员等不同岗位实际,有针对性地教育员工识别和应对网络威胁,切实提高员工网络防范意识和抵抗网络风险能力。关键岗位深入学,加强对保密员、安全管理员与信息管理员等关键人员的技能培训,确保他们能够有效应对工作中可能遇到的安全问题,并定期对涉密设备进行检查,对办公电脑设备开展系统和应用程序的安全更新,规范修补漏洞,切实做到网络安全践于行。
网络信息安全工作永远在路上。黄埔区局(分公司)将继续深入贯彻总体国家安全观,统筹传统安全和非传统安全、外部安全和内部安全、自身安全和共同安全,完善安全发展体制机制,健全风险防控工作体系,在数字化转型背景下不断识变应变,既做好防范风险的先手,更准备好应对和化解风险挑战的高招,以科学、规范的方式提升网络信息安全管理质效,真正做到以新安全格局保障新发展格局。
[广东广州黄埔区局(分公司)]