公司开展2019年“网络安全宣传周”系列活动
2019-09-30
2019年9月16日起,根据国家2019年“网络安全宣传周”活动安排,为深入贯彻集团关于网络安全的相关要求,进一步提升公司员工网络安全意识,公司开展第二届“网络安全宣传周”系列活动,围绕“网络安全为人民,网络安全靠人民”的活动主题,主要通过开展应急演练、征文活动、全员培训、流域检查、图片展、信息系统等级保护测评等形式多样的活动,增强员工网络安全责任感和使命感,提高网络安全管理能力和水平。
一是应急演练,快速有效。9月16日上午,公司组织开展网络与信息安全事件应急演练,公司副总经理毛学工出席并担任应急演练总指挥。本次应急演练坚持立足实战、突出重点、注重实效原则,通过在测试环境中建立一套独立的演练环境,模拟公司外网门户网站应用服务器中勒索病毒。应急人员对业务系统进行杀毒处置和安全加固后,从流域异地灾备中心将备份数据恢复至成都本地服务器,并恢复系统正常访问。总结会上。参演人员认为本次演练检验了应急预案的科学性、可操作性,有效地提升了公司应对突发网络安全事件反应处置的能力等,达到了预期演练目标。
二是安全征文,成果丰硕。从9月起,开展网络与信息安全征文活动,截止到目前,共收集征文26篇,各位作者从提高网络安全意识、信息化和网络安全漫谈、监控专业的网络安全建设心得等多角度多方位对网络与信息安全进行了思索,提出了大量安全防护提升的建议。公司员工的参与,践行了网络安全宣传周“网络安全为人民,网络安全靠人民”的主题。下一步公司将组织征文评选工作,通过公司宣传栏、雅砻江水电杂志和微信公众号等多种渠道推荐发表。
三是老师授课,全民参与。9月16日下午,公司举办了2019年网络与信息安全全员培训。毛学工副总经理出席并主持培训。本次培训邀请了国际组织ISACA及ISC2成员张妤老师授课。张老师从网络安全意识的重要性入手,通过深入剖析当前网络安全典型案例,循序渐进地使员工了解网络安全意识对于个人和企业的重要意义,契合本次网络安全宣传周的主题,使每个人认识到“ 网络安全为人民,网络安全靠人民”。
四是专题部署,重点保障。9月16日下午,公司对70周年国庆庆祝活动期间的网络与信息安全保障工作进行了部署,强调要坚决履行好央企政治责任和社会责任,全力做好网络安全保障工作,以高度的政治敏锐性和极端负责的工作态度,坚决杜绝外部网络入侵事件,杜绝内部网络违规行为,杜绝网络与信息系统安全事故的发生。
五是专家解读,贯彻落实。9月17日,公司参加四川省公安厅组织的网络安全等级保护制度2.0国家标准解读暨宣贯会。在1.0标准的基础上,2.0标准聚焦新问题、新威胁和新技术,既总结吸收了网络安全保护成功经验,又借鉴了国际先进安全保护技术,实现新技术、新应用等安全保护对象全覆盖和保护领域全覆盖。2.0标准将于2019年12月1日正式施行。
六是现场检查,提升水平。为督促各二级单位进一步强化网络安全工作,落实“护网2019”暴露问题的整改情况,切实防范网络安全风险,公司从9月17日开展了流域网络与信息安全检查,检查的主要形式有查阅资料、查看现场、技术扫描等方式,检查组发现存在部分员工未按公司《员工办公计算机管理办法》管理个人计算机,部分信息系统和网络设备有较大安全风险等问题。对于存在的问题,检查工作组进行了现场沟通,提出了整改要求与工作建议,下一步公司将持续跟踪问题整改落实情况。现场同步开展了各电厂电力监控系统2019年度等级保护测评工作。本次测评提前贯彻落实等级保护2.0标准的部分新要求,在做好当前网络安全等级保护工作的基础上,逐步向2.0标准过渡,提升公司网络安全保护能力。
七是图片宣传,深入人心。网络安全周期间,在公司及各二级单位办公区开辟”网络安全周宣传栏”,主要展示以下几方面内容:习主席谈网络安全和信息化、如何提高网络安全意识、日常网络安全防范要点和热点问题等。通过宣传栏的方式,进一步普及网络安全法律法规,积极营造人人知晓、人人参与的良好氛围,努力使网络安全深入人心。
公司第二届“网络安全宣传周”活动已于9月27日圆满画上句号。虽然本届“网络安全宣传周”活动结束了,但公司网络与信息安全工作永远在路上,后续公司将继续创新形式,多措并举,切实提升公司网络安全保障水平,推动公司信息化建设安全、健康、稳定地发展。
应急演练主会场
应急演练分会场
网络安全培训主会场
网络安全培训分会场
等级保护2.0标准宣贯会
网络安全流域检查
网络安全宣传栏