爲積極貫徹“不忘初心、牢記使命”主題教育活動系列安排,根據中(zhōng)央、省市關于維護網絡安全的有關會議精神和《集團關于加強網絡信息安全工(gōng)作的意見》(蘇悅集〔2019〕173号)文件精神,悅達網科黨支部聯合360 網絡安全公司于11月開(kāi)展了爲期一(yī)個月的網絡安全漏洞掃描檢測主題教育志(zhì)願服務活動。
圖爲志(zhì)願小(xiǎo)組進行漏掃檢測
在主題教育領導小(xiǎo)組的指導下(xià),由黨員(yuán)同志(zhì)帶隊專業技術人員(yuán)對目前集團在鹽的多家代表性企業信息化中(zhōng)心實際情況進行了調查和統計,分(fēn)别是悅達紡織、瑞康醫院、智能農裝、悅達資(zī)本、悅達生(shēng)活科技等企業。公司通過走訪服務,詳細了解了集團各單位的信息化具體(tǐ)建設情況,進一(yī)步加強了悅達集團旗下(xià)單位的網絡基礎設施、業務系統安全防護策略和意識,提升了各企業處理突發網絡信息安全事件的應急能力。
圖爲志(zhì)願小(xiǎo)組排除網絡線路故障
通過漏掃調研發現,各企業網絡主要存在内網未設IDS等審計設備,無法對網絡中(zhōng)的日志(zhì)進行實時監控;防火(huǒ)牆數量少且已過保,無法有效防禦病毒的入侵;機房主機沒有定期更新補丁和定期殺毒;内網核心交換機沒有做冗餘處理等風險。公司将針對問題在後續安全規劃中(zhōng)進一(yī)步完善相關建設工(gōng)作。主要從以下(xià)幾方面着手:
1.制作公司網絡拓撲圖,提高網絡管理能力;
2.内網與辦公網獨立,内網的進出口增加防火(huǒ)牆等隔離(lí)設備,提高内網安全性;
3.增加網絡審計、關鍵網絡設備及主機開(kāi)啓日志(zhì)存儲,并進行日志(zhì)統一(yī)收集及分(fēn)析,實現對生(shēng)産網絡的安全審計;
4.機房主機定期更新補丁和定期殺毒,提高抗病毒能力;
5.内網主機及網絡設備設置符合密碼複雜(zá)度的密碼,防止暴力破解;
6.機房設置門禁,外(wài)來人員(yuán)出入要嚴格遵循登記制度;并設立安全管理職能部門和安全管理員(yuán),規範機房管理,提高機房安全性。
圖爲志(zhì)願小(xiǎo)組檢測機器設備
本次網絡安全檢查志(zhì)願服務,是“不忘初心、牢記使命”主題教育活動的重要環節,體(tǐ)現了悅達網科黨支部自覺的服務意識和積極的執行力度,本着服務于企業信息化建設的初心,悅達網科通過對集團旗下(xià)公司的互聯網安全進行全面的檢查,增進了對各家企業信息化建設情況的了解,爲後續提供優質服務奠定了良好的基礎,确保以最大(dà)限度保證網絡服務的可靠性、持續性和穩定性。同時,進一(yī)步增強了各企業網絡安全防範意識,提升了管理人員(yuán)網絡安全意識,提高了網絡安全性,防止重大(dà)安全隐患的發生(shēng)。