宁夏区局(公司)“五个加强”提升网络安全水平

  近期,宁夏区烟草专卖局(公司)突出“五个加强”,着力提升网络安全水平。

  一是加强制度建设,对照行业网络安全相关方案和措施,总结历年网络安全工作经验,修订完善《宁夏烟草网络安全基线标准》,固化网络安全规定动作。

  二是加强资产梳理,组织对网络架构、安全设备、信息系统、主机、应用、数据库、IP地址和端口、网络打印复印机等资产进行全面梳理,建立主机、系统、数据等资产清单,提高问题定位效率。

  三是加强运维管理,和所有运维人员签订《保密承诺书》,确保所有软硬件设备全部使用双因子认证的堡垒机登录,加强办公场所、机房等重要区域人员管控,严防办公环境风险。

  四是加强管理监督,制订网络、主机和应用系统限时运行策略,严格控制测试环境使用。组织各地市公司将所有与卷烟出入库、分拣打码相关设备迁移至单独网络安全域,并在边界部署网闸或工业防火墙,制定IP端口白名单策略,严禁网络域内所有设备连接互联网,强化加固每一个节点。

  五是加强技术防护,在全面梳理账号权限、访问策略、安全策略、端口控制策略、特征库版本、进程锁定等安全管理机制基础上,再次排查僵尸系统、僵尸主机、僵尸账号、弱口令等风险易发点,坚决防止“零容忍”问题“死灰复燃”。


评论 (共有 0 条评论) 添加评论