网络信息安全经验谈

2020年网信安整体工作情况

□网络信息安全责任制。组建公司网信安领导小组、统筹部门。负责落实党和国家网络与信息安全工作要求,以及对网络与信息安全法律法规所涉及的重要事项进行决策;负责制定公司网络与信息安全管理体系和治理机制,领导重要网络与信息安全保障,统筹指导公司网络与信息安全总体工作等。

□公司紧跟集团网信安制度建设要求,年内制发4个公司文件:《网络与信息安全管理办法》《公共互联网网络与信息安全突发事件应急预案》《用户个人信息保护管理办法(试行版)》《新技术新业务信息安全评估管理办法》;正在制订《数据安全管理办法(试行版)》

□年内,公司举办网信安全全员培训三次,内容涵盖职场安全,终端使用,口令安全等;6月中旬,选派信息安全技术骨干参加集团主办的培训,涉及资产识别、日志审计、应急响应和社工安全。

□安全管理与治理防护。及时落实集团

远程监测漏洞处置10余项;每月汇报公司网信安动态情况;公司内部安全自查上下半年各一次;落实双新业务管理规范,响应并跟进互联网暴露面压降;落实月度HW常态化信息上报,2名专业人员参与上海通服集约化重保任务。年内未发生违法与不良信息通报。

□相关领域检查。12月下旬,上海通服检查组赴七宝IDC机房现场检查,依照集团相关领域条线要求全面检查机房制度、环境、设备、安防、业务管理等方面。2021年1月13日,顺利通过中国通服信息技术条线对七宝IDC机房的远程检查,以视频会议接入结合资料提供的方式,查看了业务管理资料、机房现场等情况。

□能力提升。企业资质提升,新申请ISO20000/ISO27001(信息安全体系)认证,提交中国信息安全测评中心(安全工程、风险评估)申报材料;人员资质提升,年内新增:2名HCIP、1名CISP-PTE、1名CompTIA?Security+、2名ISO27001内审员、2名CCIE、1名CI;工器具配备,采购深信服BVT1000(基线核查)、绿盟RXNS3(WEB漏洞扫描)、Snort(入侵检测系统)、Burpsuite(Web渗透平台)等主流工具;业务拓展突破,结合现有业务,比如IT基础设施、云计算、物联网、智慧ID、视频监控等新兴DICT领域业务,聚焦关键信息基础设施防护业务,积极撬动传统业务市场。

(电信科发公司)