检查汇报会上,检查组通报了受检单位近年来网络安全事件及2022年陕煤集团网络安全攻防演练结果。
牛虎明从制度执行情况、公司网络安全现状及重要网络安全设备运行情况、网络安全事件整改情况等三个方面,对公司网络安全工作开展情况进行了汇报。要求公司广大干部职工参照网络安全等级保护2.0标准要求,积极打造公司网络安全智慧屏障;组织实施信息安全专项治理活动,确保每名干部职工至少参加一次培训、参加一次考试;有效进行重要系统安全等级测评,督促各单位各部门完成整改、定级、备案,并通过所属网安部门审核;常态化开展网络安全专业技术培训,切实提高公司广大干部职工对网络安全的管理意识和防护能力。
随后,检查组成员深入到公司智慧中心、智能化办公室,通过查阅资料、座谈交流、上机操作等方式,依据《陕煤集团网络安全管理办法》,检查了公司网络安全事件整改情况和软件正版化落实情况,并开展了漏洞扫描和弱口令检查。
检查通报会上,检查组对检查情况进行了通报,指出了存在的问题,提出了整改意见及建议。
夏良对公司网络安全建设工作给予充分肯定,认真分析了当前网络安全工作形势,并对下一步网络安全建设工作提出三点要求:一是健全完善与集团合力合拍的网络安全体系,同步建立起适配本单位业务特性的人防、技防相融合的网络安全体系,确保网络安全贯穿生产经营全过程;二是加快形成与集团联动协调的安全工作机制,结合本单位实际制定网络安全责任制。常态化开展网络安全监测,做好对总体安全局势的把控;三是优化提升与集团增强互补的安全防护水平,定期自查网络安全技防情况,做好硬件设备、软件系统等上线运行前的渗透测试和科学定级测评,最大限度地保护重要信息资产和业务运作安全。同时,夏良希望陕北矿业公司切实提高政治意识、大局意识,强化底线思维,通过构建和强化人防管理机制与技防技术平台,全面加强网络安全保障和风险防御能力。(王玉)