网络信息安全经验谈

2020年网信安整体工作情况

□网络信息安全责任制。组建公司网信安领导小组、统筹部门。负责落实党和国家网络与信息安全工作要求，以及对网络与信息安全法律法规所涉及的重要事项进行决策；负责制定公司网络与信息安全管理体系和治理机制，领导重要网络与信息安全保障，统筹指导公司网络与信息安全总体工作等。

□公司紧跟集团网信安制度建设要求，年内制发4个公司文件：《网络与信息安全管理办法》《公共互联网网络与信息安全突发事件应急预案》《用户个人信息保护管理办法（试行版）》《新技术新业务信息安全评估管理办法》；正在制订《数据安全管理办法（试行版）》

□年内，公司举办网信安全全员培训三次，内容涵盖职场安全，终端使用，口令安全等；6月中旬，选派信息安全技术骨干参加集团主办的培训，涉及资产识别、日志审计、应急响应和社工安全。

□安全管理与治理防护。及时落实集团

远程监测漏洞处置10余项；每月汇报公司网信安动态情况；公司内部安全自查上下半年各一次；落实双新业务管理规范，响应并跟进互联网暴露面压降；落实月度HW常态化信息上报，2名专业人员参与上海通服集约化重保任务。年内未发生违法与不良信息通报。

□相关领域检查。12月下旬，上海通服检查组赴七宝IDC机房现场检查，依照集团相关领域条线要求全面检查机房制度、环境、设备、安防、业务管理等方面。2021年1月13日，顺利通过中国通服信息技术条线对七宝IDC机房的远程检查，以视频会议接入结合资料提供的方式，查看了业务管理资料、机房现场等情况。

□能力提升。企业资质提升，新申请ISO20000/ISO27001（信息安全体系）认证，提交中国信息安全测评中心（安全工程、风险评估）申报材料；人员资质提升，年内新增：2名HCIP、1名CISP-PTE、1名CompTIA?Security＋、2名ISO27001内审员、2名CCIE、1名CI；工器具配备，采购深信服BVT1000（基线核查）、绿盟RXNS3（WEB漏洞扫描）、Snort（入侵检测系统）、Burpsuite（Web渗透平台）等主流工具；业务拓展突破，结合现有业务，比如IT基础设施、云计算、物联网、智慧ID、视频监控等新兴DICT领域业务，聚焦关键信息基础设施防护业务，积极撬动传统业务市场。

（电信科发公司）