為(wèi)積極貫徹“不忘初心、牢記使命”主題教育活動系列安(ān)排，根據中(zhōng)央、省市關于維護網絡安(ān)全的有(yǒu)關會議精(jīng)神和《集團關于加強網絡信息安(ān)全工(gōng)作(zuò)的意見》（蘇悅集〔2019〕173号）文(wén)件精(jīng)神，悅達網科(kē)黨支部聯合360 網絡安(ān)全公(gōng)司于11月開展了為(wèi)期一個月的網絡安(ān)全漏洞掃描檢測主題教育志(zhì)願服務(wù)活動。

圖為(wèi)志(zhì)願小(xiǎo)組進行漏掃檢測

在主題教育領導小(xiǎo)組的指導下，由黨員同志(zhì)帶隊專業技(jì )術人員對目前集團在鹽的多(duō)家代表性企業信息化中(zhōng)心實際情況進行了調查和統計，分(fēn)别是悅達紡織、瑞康醫(yī)院、智能(néng)農裝(zhuāng)、悅達資本、悅達生活科(kē)技(jì )等企業。公(gōng)司通過走訪服務(wù)，詳細了解了集團各單位的信息化具(jù)體(tǐ)建設情況，進一步加強了悅達集團旗下單位的網絡基礎設施、業務(wù)系統安(ān)全防護策略和意識，提升了各企業處理(lǐ)突發網絡信息安(ān)全事件的應急能(néng)力。

圖為(wèi)志(zhì)願小(xiǎo)組排除網絡線(xiàn)路故障

通過漏掃調研發現，各企業網絡主要存在内網未設IDS等審計設備，無法對網絡中(zhōng)的日志(zhì)進行實時監控；防火牆數量少且已過保，無法有(yǒu)效防禦病毒的入侵；機房主機沒有(yǒu)定期更新(xīn)補丁和定期殺毒；内網核心交換機沒有(yǒu)做冗餘處理(lǐ)等風險。公(gōng)司将針對問題在後續安(ān)全規劃中(zhōng)進一步完善相關建設工(gōng)作(zuò)。主要從以下幾方面着手：

1.制作(zuò)公(gōng)司網絡拓撲圖，提高網絡管理(lǐ)能(néng)力；

2.内網與辦(bàn)公(gōng)網獨立，内網的進出口增加防火牆等隔離設備，提高内網安(ān)全性；

3.增加網絡審計、關鍵網絡設備及主機開啓日志(zhì)存儲，并進行日志(zhì)統一收集及分(fēn)析，實現對生産(chǎn)網絡的安(ān)全審計；

4.機房主機定期更新(xīn)補丁和定期殺毒，提高抗病毒能(néng)力；

5.内網主機及網絡設備設置符合密碼複雜度的密碼，防止暴力破解；

6.機房設置門禁，外來人員出入要嚴格遵循登記制度；并設立安(ān)全管理(lǐ)職能(néng)部門和安(ān)全管理(lǐ)員，規範機房管理(lǐ)，提高機房安(ān)全性。

圖為(wèi)志(zhì)願小(xiǎo)組檢測機器設備

本次網絡安(ān)全檢查志(zhì)願服務(wù)，是“不忘初心、牢記使命”主題教育活動的重要環節，體(tǐ)現了悅達網科(kē)黨支部自覺的服務(wù)意識和積極的執行力度，本着服務(wù)于企業信息化建設的初心，悅達網科(kē)通過對集團旗下公(gōng)司的互聯網安(ān)全進行全面的檢查，增進了對各家企業信息化建設情況的了解，為(wèi)後續提供優質(zhì)服務(wù)奠定了良好的基礎，确保以最大限度保證網絡服務(wù)的可(kě)靠性、持續性和穩定性。同時，進一步增強了各企業網絡安(ān)全防範意識，提升了管理(lǐ)人員網絡安(ān)全意識，提高了網絡安(ān)全性，防止重大安(ān)全隐患的發生。