为确保企业信息安全,国网四平供电公司采取“四项举措”,切实提高了信息安全保障能力,提升了信息安全整体水平。
固根基,完善安全管理制度。该公司明确了信息安全防护总体方针和安全策略,细化了外包运维服务业务管理制度,加强了第三方工作人员管理,规范了审批、审计、审查流程,并且逐级落实了信息安全管理监督责任,与员工签订了信息保密协议。
夯基础,规范信息安全管理。该公司落实了信息安全常态工作,统一部署了内、外网终端安全防护策略,对弱口令和违规外联事件进行了严格的规范管理,并对自建信息系统进行了全面清理,消除了线下操作和双轨运行。
排隐患,开展安全专项自查。针对信息安全的薄弱环节,该公司组织骨干力量进行了细致的排查,同时,巩固了信息安全治理提升长效机制,加强了信息安全技术管控,整改消除了各类安全隐患,在自查过程中,还提高了员工的信息安全意识。
保安全,落实运行维护策略。该公司加强了服务器和数据库配置,加固了信息系统和网络设备运行方式,并对互联网自建出口进行了细致排查,部署审计、监测措施,全面开启了内、外网准入控制策略。