當(dāng)前，在 新冠肺炎疫情沖擊和經(jīng)濟(jì)下行壓力的雙重挑戰(zhàn)下，“新基建”打破了傳統(tǒng)的產(chǎn)業(yè)邊界，加速了產(chǎn)業(yè)間的融合創(chuàng)新，為數(shù)字經(jīng)濟(jì)增長(zhǎng)和企業(yè)數(shù)字化轉(zhuǎn)型提供了新機(jī)遇窗口期。隨著企業(yè)數(shù)字化、智能化升級(jí)，網(wǎng)絡(luò)安全的內(nèi)涵和外延不斷擴(kuò)大，我們?cè)谙硎軘?shù)字技術(shù)帶來(lái)的業(yè)務(wù)彈性釋放、高效交付等優(yōu)勢(shì)同時(shí)，面臨的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻，網(wǎng)絡(luò)安全成為提升企業(yè)數(shù)字化轉(zhuǎn)型核心競(jìng)爭(zhēng)力的關(guān)鍵因素。

在興泰控股數(shù)字化轉(zhuǎn)型的道路上，自始至終將防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)放在第一位，“網(wǎng)絡(luò)安全”已成為興泰控股安全生產(chǎn)的重要組成部分之一。近年來(lái)合肥市出現(xiàn)過(guò)多起企事業(yè)單位系統(tǒng)遭到黑客入侵攻擊，服務(wù)器感染勒索病毒、挖礦病毒等網(wǎng)絡(luò)安全事件，時(shí)刻警醒我們網(wǎng)絡(luò)安全一刻也不能放松。興泰科技公司作為承擔(dān)興泰控股信息化轉(zhuǎn)型的技術(shù)支撐力量，始終高度重視網(wǎng)絡(luò)安全生產(chǎn)工作，時(shí)刻警惕外部安全風(fēng)險(xiǎn)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理。做到防微杜漸，常抓不懈，把網(wǎng)絡(luò)安全生產(chǎn)工作，做實(shí)做細(xì)，多措并舉加強(qiáng)網(wǎng)絡(luò)安全生產(chǎn)工作，消除安全隱患。

防微杜漸，提高網(wǎng)絡(luò)安全意識(shí)

興泰科技公司擁有一支精干的專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)，定期組織技術(shù)人員參加網(wǎng)絡(luò)安全等級(jí)保護(hù)培訓(xùn)課程，學(xué)習(xí)安全標(biāo)準(zhǔn)，認(rèn)識(shí)安全形勢(shì)，培養(yǎng)安全習(xí)慣。形式多樣的開(kāi)展內(nèi)部安全宣傳，要求管理人員與技術(shù)人員都要高度保持信息安全工作的警惕性，從大局出發(fā)，不斷提高對(duì)安全工作的自覺(jué)性和主動(dòng)性。嚴(yán)格執(zhí)行各項(xiàng)網(wǎng)絡(luò)安全管理制度。結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《機(jī)房管理辦法》《網(wǎng)絡(luò)安全管理辦法》《機(jī)房巡檢登記表》等制度，并建立信息安全工作領(lǐng)導(dǎo)小組對(duì)公司網(wǎng)絡(luò)和信息安全工作進(jìn)行監(jiān)督與管理。

常抓不懈，增強(qiáng)安全防范手段

在安全防范手段上，通過(guò)對(duì)興泰控股網(wǎng)絡(luò)架構(gòu)合理劃分安全域，部署防火墻、入侵檢測(cè)、應(yīng)用防護(hù)、防病毒、日志審計(jì)、漏洞掃描、堡壘機(jī)等各類(lèi)網(wǎng)絡(luò)安全設(shè)備，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，安防結(jié)合。每周對(duì)各項(xiàng)安全防護(hù)策略進(jìn)行檢查與梳理，重點(diǎn)關(guān)注高危端口封堵，防范勒索病毒與木馬。僅2020年上半年通過(guò)技術(shù)手段累計(jì)阻斷高危入侵行為1600余項(xiàng)，阻攔高危端口訪問(wèn)行為1900余次，發(fā)現(xiàn)并清除高危病毒10余次。

建立安全防范長(zhǎng)效機(jī)制，深入排查整改網(wǎng)絡(luò)安全隱患。運(yùn)用云監(jiān)測(cè)手段從外部監(jiān)測(cè)集團(tuán)與各子公司網(wǎng)站，對(duì)可用性、安全性、內(nèi)容合規(guī)性7x24小時(shí)實(shí)時(shí)監(jiān)控、實(shí)時(shí)告警，2020年上半年累計(jì)報(bào)告與處理各類(lèi)事項(xiàng)122次。同時(shí)定期開(kāi)展服務(wù)器安全檢查工作，對(duì)169臺(tái)虛擬化服務(wù)器操作系統(tǒng)進(jìn)行病毒掃描，主機(jī)漏洞掃描及補(bǔ)丁修復(fù)工作。每月對(duì)興泰控股各業(yè)務(wù)系統(tǒng)開(kāi)展應(yīng)用漏洞掃描工作，對(duì)漏洞逐一排查和修復(fù)，確保安全基線。

居安思危，加強(qiáng)應(yīng)急安全管理

為完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，興泰科技公司制定了《計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急預(yù)案》《外網(wǎng)DDOS攻擊應(yīng)急演練方案》，在信息安全工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，各部門(mén)遵照“歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則開(kāi)展工作。主管部門(mén)按照“部門(mén)管理、分響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)處置、及時(shí)控制”的要求，對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、指揮和協(xié)調(diào)控制。

網(wǎng)絡(luò)與信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和業(yè)務(wù)創(chuàng)新中越來(lái)越重要，信息系統(tǒng)災(zāi)難直接威脅公司戰(zhàn)略目標(biāo)實(shí)現(xiàn)，為提高網(wǎng)絡(luò)與信息系統(tǒng)的風(fēng)險(xiǎn)抵御能力，減少災(zāi)難打擊和重大事故發(fā)生時(shí)造成的損失，保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行，興泰科技公司成立之初即啟動(dòng)了財(cái)務(wù)系統(tǒng)、OA系統(tǒng)Oracle數(shù)據(jù)庫(kù)的災(zāi)備體系建設(shè)專(zhuān)項(xiàng)工作，通過(guò)完成災(zāi)備系統(tǒng)實(shí)施方案設(shè)計(jì)和軟硬件資源采購(gòu)，2019年全面完成了“同城異地云災(zāi)備系統(tǒng)”的建設(shè)與系統(tǒng)聯(lián)調(diào)測(cè)試，并完成了遠(yuǎn)程災(zāi)備系統(tǒng)恢復(fù)演練。初步完成重要信息系統(tǒng)的應(yīng)用級(jí)災(zāi)備體系建設(shè)，確保重要網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害。

積極做好日常安全產(chǎn)生工作，需要我們安全管理人員及員工真正提高安全意識(shí)，做到人人關(guān)心安全，時(shí)時(shí)注意安全，真正把安全當(dāng)做“天字號(hào)”工程來(lái)抓。才可以科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除各類(lèi)突發(fā)事件的危害和影響。興泰科技公司將持之以恒的發(fā)揮數(shù)字技術(shù)優(yōu)勢(shì)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力，牢牢樹(shù)立“防微杜漸，常抓不懈，居安思危”的安全生產(chǎn)意識(shí)，把安全生產(chǎn)工作做實(shí)做細(xì)，為興泰控股數(shù)字化轉(zhuǎn)型提質(zhì)升級(jí)保駕護(hù)航。(興泰科技公司 翁劍輝)