大数据时代背景下,数字化转型工作持续推进,数据日益成为企业转型升级的关键要素,如何保障数据安全也成为诸多企业重点关注的问题。
作为企业生产信息管理系统及业财一体化等信息化平台建设的试点单位,云南烟叶复烤有限责任公司保山复烤厂紧跟行业发展浪潮,围绕“平台+数据+安全”工作重点,从强化思想、加强管理、提升硬件等方面发力,持续强化数据安全治理、个人信息保护以及主动预防能力建设,不断完善数据安全风险管控体系,筑牢数据安全防线,为企业数字化、信息化、智能化转型升级保驾护航。
拧紧思想“发条” 提高数据安全防范意识
“思则有备,有备无患。”保山复烤厂居安思危绷紧数据安全之弦,深入开展网络信息安全知识及《网络安全法》《个人信息保护法》等内容的普及,通过会议学习、专题培训、知识讲座、交流讨论等方式,利用LED屏、宣传栏、微信、宣传手册等载体,以学习制度、以案说法、警示教育等为切入点,积极宣传网络安全注意事项、分享安全上网小技巧……不断强化数据安全建设管理深度、广度和力度,让数据安全意识和保密意识真正“入脑”“入心”,进一步提升干部职工数据信息保护与合规运用能力,营造网络安全人人有责、人人参与的良好氛围,筑牢数据安全“堤坝”。
同时,保山复烤厂注重抓好网络安全意识形态工作,印发《关于加强微信等新媒体传播平台意识形态阵地建设管理工作的通知》,进一步明确责任,不断强化微信、QQ等新媒体传播平台意识形态阵地管理,有效提升管网治网系统性。
强化日常“管理” 消除数据安全隐患
“杨姐,系统显示你的登录密码安全性太低,麻烦你更改一下密码。”信息管理员罗高荣提醒道。
保山复烤厂不断强化网络日常管理,常态化做好数据安全工作。划分网络层级及区域,明确各层级及区域网络安全负责人;定期进行设备硬件检查、病毒查杀、修复漏洞等,及时排除不安全因素和故障;从杜绝“弱密码”“弱口令”、防范可疑链接、严禁使用办公电脑从事娱乐等与工作无关活动为入手,规范全体干部职工电脑使用习惯,时刻警惕身边的网络信息安全隐患;认真落实机房管理制度,实行机房设备“专人专管”,对出入机房人员严格登记,持续加强信息保密管理,全力营造安全、便捷、高效的环境。
筑牢三层“堡垒” 夯实工控网络安全基础
“患生于所忽,祸起于细微。”信息化平台的应用首先要解决的当务之急就是实现生产数据的安全传输,为了确保生产网与办公网数据交互的安全可靠性,保山复烤厂在工控网业务主干交换机与办公网核心交换机之间部署了一台工业网闸,从物理上隔离、阻断了对工控网具有潜在攻击可能的一切网络连接,使外部攻击者无法通过办公网直接入侵、攻击或破坏工控网,保障了工控设备的安全,为工控网络提供“第一层堡垒”。
同时,通过在生产车间环网、虚拟服务器系统以及锅炉环网边界各部署三台工业级防火墙,形成三个相对独立的网络安全区域。区域设备中部分设备出现数据安全问题,也不会影响其他区域设备正常使用,有效解决了单点设备数据风险大、可靠性差等缺点,构建了工控网络的“第二层堡垒”。
完善的数据安全防护体系,不仅需要对区域提供物理设备防护,也需要对各个终端提供软件防护。软件防护作为工控网络的“第三层堡垒”,是电脑终端的重要保护措施。保山复烤厂通过对生产车间环网、虚拟服务器系统以及锅炉环网区域设备边缘安装了16套工业防护系统,实时保护终端网络安全,进一步降低了区域设备之间的数据传输风险,提高了系统安全性、可靠性与稳定性。
在当地网安部门的帮助指导下,保山复烤厂已顺利完成了生产线集中控制系统及生产管理信息系统的二级等保备案及测评。安全是发展的前提,发展是安全的基础。下一步,保山复烤厂将不断优化网络拓扑结构,持续完善数据安全风险管控体系,强化网络安全防护人才培养,用好信息化手段,确保数据安全、高效运行,为企业数字化转型升级之路保驾护航。