今年以來,省交通科技通信中心堅持把網(wǎng)絡(luò)安全每項工作做得細(xì)一點、再細(xì)一點,以細(xì)致的態(tài)度著力提升網(wǎng)絡(luò)安全防護(hù)能力和水平。
“大+小”臺賬摸清網(wǎng)絡(luò)資產(chǎn)底數(shù)
為進(jìn)一步掌握廳系統(tǒng)網(wǎng)絡(luò)資產(chǎn),更有針對性地開展網(wǎng)絡(luò)安全防護(hù),省交通科技通信中心在《甘肅省交通運輸廳信息系統(tǒng)資產(chǎn)臺賬》《甘肅省交通運輸廳域名臺賬》等“大臺賬”的基礎(chǔ)上,分部門、分IP又分別建立了“小臺賬”,每本臺賬上的相關(guān)資產(chǎn)都標(biāo)明了賬號管理員、技術(shù)負(fù)責(zé)人、安全責(zé)任人等,做到每一項網(wǎng)絡(luò)資產(chǎn)都責(zé)任到人、實時更新,確保廳系統(tǒng)網(wǎng)絡(luò)資產(chǎn)管理全面、定位精準(zhǔn)。
“通過技術(shù)手段和人工梳理相結(jié)合的方式,我們將網(wǎng)絡(luò)資產(chǎn)臺賬的內(nèi)容和表現(xiàn)形式都更加細(xì)化了,這為網(wǎng)絡(luò)安全管理提供了更加詳細(xì)的數(shù)據(jù),幫助我們更有針對性地開展網(wǎng)絡(luò)安全防護(hù)工作。”劉亞慶說。
此外,省交通科技通信中心還進(jìn)一步完善了交通運輸行業(yè)網(wǎng)絡(luò)拓?fù)鋱D,全方位覆蓋交通運輸部、省交通運輸廳、廳直屬單位、市州交通運輸局、省屬公路中心、各公路段(收費站、治超站)等,將虛擬的網(wǎng)絡(luò)世界以圖表的形式實體化呈現(xiàn),更加明確了網(wǎng)絡(luò)安全管理的路徑。
“深挖式”排查網(wǎng)絡(luò)安全風(fēng)險隱患
省交通科技通信中心堅持把網(wǎng)絡(luò)安全的工作做到前頭,通過“深挖式”排查網(wǎng)絡(luò)安全風(fēng)險隱患,“閉環(huán)式”整改安全隱患,不斷提升網(wǎng)絡(luò)安全保障水平。今年,中心針對廳系統(tǒng)OA辦公系統(tǒng)和大數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器開展了專項排查,對檢查出的安全漏洞及時反饋各相關(guān)單位進(jìn)行整改。同時,在日常隱患排查中,對發(fā)現(xiàn)的存在數(shù)據(jù)安全的風(fēng)險點,第一時間通知相關(guān)單位整改修復(fù),從源頭上掐斷了網(wǎng)絡(luò)安全風(fēng)險隱患。
針對高風(fēng)險網(wǎng)絡(luò)安全事件處置情況,省交通科技通信中心實行專人跟進(jìn),建立網(wǎng)絡(luò)安全威脅事件協(xié)查情況臺賬,從事件類型、事件詳情,發(fā)現(xiàn)時間、處置結(jié)果等方面對事件進(jìn)行全過程記錄,全面掌握事件排查進(jìn)度和結(jié)果,進(jìn)一步筑牢網(wǎng)絡(luò)安全“防火墻”。在網(wǎng)絡(luò)安全監(jiān)測部門組織的遠(yuǎn)程監(jiān)測中,交通運輸網(wǎng)絡(luò)安全相關(guān)工作得到肯定。
據(jù)網(wǎng)絡(luò)信息科負(fù)責(zé)人許奇生介紹,還將通過組織行業(yè)單位開展攻防演習(xí)、修訂完善網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案、延伸網(wǎng)絡(luò)安全態(tài)勢感知平臺等方式,進(jìn)一步加強對行業(yè)的網(wǎng)絡(luò)安全保障。
“網(wǎng)小信”提升綜合工作能力
結(jié)合中心網(wǎng)絡(luò)安全工作人員辦公地點分散、業(yè)務(wù)繁雜等實際,省交通科技通信中心成立了網(wǎng)絡(luò)安全學(xué)習(xí)小分隊,取名“網(wǎng)小信”。團(tuán)隊成員通過“線上+線下”交流學(xué)習(xí)的方式,定期開展業(yè)務(wù)學(xué)習(xí),每名成員輪流講業(yè)務(wù),并由主講的人員完成《“網(wǎng)小信”學(xué)習(xí)筆記》,詳細(xì)記錄學(xué)習(xí)主題、學(xué)習(xí)內(nèi)容,并以古語、名言等形式記錄當(dāng)天的學(xué)習(xí)情況,在強化網(wǎng)絡(luò)安全專業(yè)知識的同時,豐富大家的文學(xué)素養(yǎng)。目前,已開展了“商用密碼應(yīng)用”“終端安全和EDR知識”“政府信息公開”等6次專題學(xué)習(xí)。
談起“網(wǎng)小信”,劉潤田感受頗深,“‘網(wǎng)小信’讓大家互相取長補短,了解了更多的知識點,像前一陣我們學(xué)習(xí)過的《網(wǎng)絡(luò)安全事件響應(yīng)計劃的10個常見錯誤》,對我的工作幫助特別大。”(新聞宣傳科 鄧倩)
