近日,安徽中烟工业有限责任公司阜阳卷烟厂以易地技改为契机,以等保测评达标为抓手,按照行业、公司网络安全工作要求,提前谋划、注重落实,强化技术防护与制度建设,构筑企业网络安全纵深防御体系。
以等保要求构建网络安全体系。依据“一个中心三重防护”的网络安全总体设计思路,确定了“一个平台、三大功能和三大保障体系”的阜烟网络安全保障体系,全面提升事前、事中、事后全流程的安全可信、动态感知和审计水平,为网信建设提供全方位保障。
以技术装备强化防护能力。强化集中监控,通过统一的网络安全管理中心实现管理环境、虚拟化环境安全防护的有效结合,提升态势感知能力。坚持分区分域,将网络区域划分为办公网、生产网、运维区、DMZ区等,优化基础网络架构,提高网络精细化管理水平。加强边界防护,细化访问控制策略,加强企业内部区域及内外网的监测和过滤,实现对威胁的深度检测和及时响应。提升数据级灾备能力,搭建统一的数据库平台,通过数据库RAC容灾机制,提高数据库安全稳定性。
以管理制度确保工作落地实施。持续推动网络安全制度建设,形成涵盖纲领文件、制度文件、指导文件、记录文件的四级制度体系架构。建立网络安全工作“日计划、周计划、月计划”工作模式,常态化开展每日“两查”工作,确保网络安全工作“有战略、有制度、有指导、有执行”。