出差人員可以拿起手機移動辦公,隨時接收企業(yè)郵件;全國人民可以在鞍鋼集團網(wǎng)站上,隨時查看到鞍鋼信息;營銷人員將某汽車品牌客戶的訂貨信息輸入電腦,現(xiàn)場的軋鋼工人即可通過ERP收到;鞍鋼集團的各類招標需求,投標方都可以在招標網(wǎng)站上找到……萬物互聯(lián)的今天,你是否想過,讓大家能夠順暢地享受網(wǎng)絡(luò)帶給我們便利的基礎(chǔ)是什么?是安全,是網(wǎng)絡(luò)安全讓我們可以放心大膽地在互聯(lián)網(wǎng)中暢游。
作為央企,鞍鋼集團高度重視網(wǎng)絡(luò)安全工作,多年來認真貫徹國家網(wǎng)絡(luò)安全法及全國網(wǎng)信工作會議精神,建成了獨具特色的“基礎(chǔ)+技術(shù)+機制”三位一體網(wǎng)絡(luò)安全防護體系,為企業(yè)網(wǎng)絡(luò)安全提供了重要保障。與此同時,各子企業(yè)成立了以負責(zé)人為組長的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,紛紛加大網(wǎng)絡(luò)安全的防護力度,規(guī)范網(wǎng)絡(luò)行為,筑牢了鞍鋼網(wǎng)絡(luò)安全“防火墻”,讓鞍鋼集團的網(wǎng)絡(luò)空間既充滿活力又安全清朗。
打牢基礎(chǔ) 筑實地基
患生于所忽,禍起于細微。沒有意識到風(fēng)險是最大的風(fēng)險。網(wǎng)絡(luò)時代,風(fēng)險往往隱于鍵盤之上,藏于鼠標之間。為切實打牢鞍鋼網(wǎng)絡(luò)安全基礎(chǔ),鞍鋼集團積極構(gòu)建廣域網(wǎng),通過重新規(guī)劃廣域網(wǎng)IP地址,制定了廣域網(wǎng)接入標準,實現(xiàn)各園區(qū)網(wǎng)分期分批安全接入,并同步構(gòu)建了統(tǒng)一網(wǎng)絡(luò)邊界安全防護體系。通過廣域網(wǎng)建設(shè)、邊界安全防護,實現(xiàn)了鞍鋼集團與區(qū)域公司、板塊公司及相關(guān)直屬機構(gòu)網(wǎng)絡(luò)安全互通,有效支撐集團信息化全面覆蓋,減少重復(fù)投入,實現(xiàn)資源共享和業(yè)務(wù)整合。其中,鞍山鋼鐵通過測評整改增加防火墻、入網(wǎng)規(guī)范管理等安全防護措施,有效提高信息系統(tǒng)安全整體水平;攀鋼對主干網(wǎng)結(jié)構(gòu)進行優(yōu)化調(diào)整,按區(qū)域統(tǒng)一互聯(lián)網(wǎng)出口,并對網(wǎng)絡(luò)邊界進行加固和安全設(shè)備升級;鞍鋼礦業(yè)公司開展網(wǎng)絡(luò)整頓,對外網(wǎng)用戶進行實名制登記,并對全網(wǎng)終端進行安全篩查,規(guī)范網(wǎng)絡(luò)接入。
面對各單位機房管理水平不同的實際情況,為提升數(shù)據(jù)安全及災(zāi)備能力,2017年起,鞍鋼集團開展數(shù)據(jù)中心遷移和集中管理,并陸續(xù)完成集團總部、鞍山鋼鐵(部分)、財務(wù)共享、財務(wù)公司(公積金)、招標公司系統(tǒng)向鞍鋼數(shù)據(jù)中心遷移工作,實現(xiàn)了管理集中,并通過災(zāi)備演練驗證災(zāi)備系統(tǒng)可用性及災(zāi)難恢復(fù)預(yù)案合理性,整體提升了數(shù)據(jù)中心和系統(tǒng)的安全性、可靠性、先進性、實用性和經(jīng)濟性。
技術(shù)是解決安全的密鑰
2018年起,鞍鋼集團通過互聯(lián)網(wǎng)電子郵件系統(tǒng)專項整治,整體提升了集團企業(yè)郵箱安全服務(wù)能力。提升后不僅使用更加便捷,而且還有著更加硬核的內(nèi)涵——這是鞍鋼與國家信息中心安全郵件合作,委托國家電子政務(wù)外網(wǎng)管理中心進行集中安全防護的集體郵箱。鞍鋼集團管理與信息化部相關(guān)人員告訴記者,統(tǒng)一的郵箱不僅減輕了各單位日常維護壓力,更提升了用戶使用體驗和郵件安全防護能力。
“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪?!苯陙?,網(wǎng)絡(luò)安全新興技術(shù)在鞍鋼集團不斷涌現(xiàn),鞍鋼集團的防護網(wǎng)正不斷織密。
——組建內(nèi)部團隊,構(gòu)建了集團統(tǒng)一終端防病毒體系,并在集團內(nèi)部分批覆蓋,統(tǒng)一防護策略分發(fā),及時探測并有效保護連接到集團公司信息化網(wǎng)絡(luò)的所有計算機系統(tǒng)不受病毒攻擊和感染。在勒索病毒爆發(fā)期間,在各級單位積極應(yīng)對下,全集團未發(fā)生一例勒索事件;
——在傳統(tǒng)網(wǎng)絡(luò)邊界防御基礎(chǔ)上,全集團通過網(wǎng)絡(luò)安全技術(shù)的深化應(yīng)用,增配了威脅感知、防篡改、堡壘機、WAF、VPN、網(wǎng)絡(luò)監(jiān)控等42項防護措施,構(gòu)建了網(wǎng)絡(luò)安全縱深防御體系,以應(yīng)對多變復(fù)雜的網(wǎng)絡(luò)環(huán)境。通過整合各類安全產(chǎn)品優(yōu)勢,構(gòu)建了更為安全的防護體系,真正實現(xiàn)網(wǎng)絡(luò)攻擊“進不來”“改不了”“拿不走”“跑不掉”;
——強化移動應(yīng)用安全防護,對移動辦公軟件等設(shè)備啟動移動訪問認證、遠程應(yīng)用鎖定和數(shù)據(jù)擦除、數(shù)據(jù)加密傳輸以及應(yīng)用安全集成等多種措施,確保移動應(yīng)用在各個環(huán)節(jié)的信息安全,滿足國家和鞍鋼集團當(dāng)前信息系統(tǒng)安全要求。
健全網(wǎng)絡(luò)安全管理機制
某快遞3億用戶信息泄漏、僵尸網(wǎng)絡(luò)HNS感染物聯(lián)網(wǎng)設(shè)備、蘋果IOS iBoot源碼泄漏、韓國平昌冬奧會遭黑客攻擊……近幾年,類似的黑客攻擊和個人信息泄露時有發(fā)生,網(wǎng)絡(luò)安全,牽一發(fā)而動全身。
鞍鋼集團將完善網(wǎng)絡(luò)安全管理體系作為破題之策。建立網(wǎng)絡(luò)安全工作責(zé)任制,提出網(wǎng)絡(luò)安全各項工作任務(wù)和保障措施,制定發(fā)布物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、運行安全等7項信息安全標準,以此指導(dǎo)集團各級單位安全工作開展。
為進一步健全網(wǎng)絡(luò)安全管理機制,鞍鋼集團深入貫徹落實國家等級保護工作和集團信息系統(tǒng)安全制度要求,組織推進集團總部及各子企業(yè)開展信息系統(tǒng)等級保護工作。同時,搭建監(jiān)控及預(yù)警平臺,實現(xiàn)了網(wǎng)絡(luò)及所有聯(lián)網(wǎng)設(shè)備和系統(tǒng)的實時監(jiān)控,大幅提升了運維點檢效率,增強了應(yīng)急響應(yīng)能力。采用專項檢查與全面檢查相結(jié)合的方式,對鞍鋼集團現(xiàn)有網(wǎng)絡(luò)安全設(shè)備運行情況、互聯(lián)網(wǎng)應(yīng)用安全等方面進行網(wǎng)絡(luò)安全監(jiān)督檢查,并組織專業(yè)技術(shù)團隊定期對重要應(yīng)用系統(tǒng)開展?jié)B透測試檢查,模擬真實攻擊發(fā)現(xiàn)中、高危風(fēng)險并加以整改,有效提升系統(tǒng)安全防護能力。
“網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才的競爭。”為從根本上提升鞍鋼集團網(wǎng)絡(luò)安全和信息化水平,他們強化信息安全管理和技術(shù)培訓(xùn),并通過與專業(yè)公司交流與合作,以及開展網(wǎng)絡(luò)安全周、培訓(xùn)宣傳等多種形式的活動,有效提升職工的網(wǎng)絡(luò)安全意識,培養(yǎng)網(wǎng)絡(luò)安全和信息化人才隊伍,減少信息泄密和錯誤造成的企業(yè)損失,進一步增強市場競爭力,提高產(chǎn)品及服務(wù)品質(zhì),降低法律風(fēng)險。
據(jù)了解,自投用以來,鞍鋼集團信息化關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)始終處于安全穩(wěn)定運行,未發(fā)生過重大及以上網(wǎng)絡(luò)安全事件,曾連續(xù)兩年順利通過遼寧省網(wǎng)絡(luò)攻防實戰(zhàn)演習(xí),得到認可,切實保障了企業(yè)、職工、客戶的根本利益。