“严禁以任何方式连接互联网;严禁弱口令并定期更换;必须安装桌面终端管理系统……”这是漯河供电公司发放的《内网计算机用户注意事项》卡片中的内容。11月1日,该公司所有内网计算机用户都领到这样一张用于粘贴到计算机主机上的卡片和一本《信息安全简明手册》,这是漯河公司全面加强信息安全管理采取的有效举措之一。
为提高信息安全管理水平,增强员工风险预防意识,漯河公司将信息安全纳入公司管理考评体系,不断健全信息安全管理制度,明确信息安全建设标准,强化信息安全培训教育,通过组织信息安全知识培训、信息应用常识考试以及签订信息安全保密承诺书等方式,切实把信息安全知识宣贯到每一位员工,提升信息系统运行维护专、兼职人员的专业技能;强化信息设备运行管理,实施信息机房监控系统,对机房的环境设备实行集中监控和科学管理;加强网络安全监督管理,强化信息系统的安全保密,重点涉密部门禁止加装外网通讯设备,其它部门实行内、外网分离,严禁不安全因素进入内网;全面加强对信息内外网网站、对外服务系统、信息内外网邮件、信息内外网计算机、安全移动存储介质的安全风险及敏感信息的安全监测和检查;强化信息安全技术建设,巩固信息网络硬件基础平台,做到信息内、外网实现了物理隔离,在信息内网按照不同业务实现了分区分域管理,部署了内网桌面终端管理系统、防病毒系统,在内网边界部署了入侵监测及防护系统和硬件“防火墙”系统,在外网统一部署防病毒系统、桌面管控系统以及硬件防火墙等安全技术设备。
同时,漯河公司按照“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁督查谁负责”的原则,紧密结合当前信息安全重点工作,以落实《信息安全反习惯性违章检查表》为切入点,在公司内部开展了全面、全员、全过程的反违章专项行动。进一步加强了全体员工的信息安全防护意识,提高了全员辨识违章、纠正违章和防止违章的行为能力,为确保公司网络与信息系统安全,确保实现信息安全“八不准”和“三不发生”奠定了牢固的基础。
