簡
繁日前,按照山西雲時代技術有限公司《關於進一步加強網絡安全工作的通知》及山西省網絡與信息安全通報中心相關文件要求,結合黨的二十大網絡安全重保工作安排,中條山集團下發通知,從深入實施網絡安全等級保護制度、全面加強門戶網站安全防護、堅決杜絕弱口令漏洞、規範使用電子郵箱、全面禁用飛秋即時通信軟件等方面,就加強網絡安全工作作出專題部署。
《通知》要求,全面梳理整理現使用的信息系統(含工控系統),統一開展信息系統的等級測評和定級備案工作,深入實施網絡安全等級保護制度;要切實加強企業門戶網站安全防護工作,從維護國家網絡信息安全和確保黨的二十大期間社會政治穩定的大局出發,做好集團公司門戶網站風險隱患排查、漏洞修復整改、系統升級加固等工作,解決長期以來暗鏈、身份信息泄露等安全事件頻發問題;要深刻認識弱口令的危害,全面排查各種設備及系統,採取技術手段調整密碼策略、加密存儲敏感數據,從根本上杜絕此類低級錯誤;要按照上級主管部門相關文件要求,規範使用電子郵箱,加強安全宣傳教育培訓,提升全員安全防範意識,防範釣魚攻擊。
《通知》指出,針對近期發生大量利用飛秋竊取電腦文件安全事件,公司將全面禁用飛秋即時通信軟件,各單位要迅速組織排查,及時反饋排查情況。
爲提高公司全員網絡安全意識,指導員工合理、安全地使用信息資產,預防網絡安全違規行爲,依據相關法律法規結合企業實際,中條山集團專門制定了員工網絡安全手冊,要求各單位組織本單位職工培訓學習《網絡安全法》、《電子郵箱使用規範》、《員工網絡安全手冊》等有關網絡安全的法律法規及規章制度,做好網絡安全培訓學習的留痕工作。
網絡安全已成爲事關國家安全和發展的重大戰略問題。對企業而言,網絡安全等同於生產安全。《通知》要求,各單位要從講政治的高度出發,加強組織領導,增強網絡安全意識,切實做好網絡安全工作;要立即行動起來,在抓落實上下功夫,以信息網絡的安全穩定爲前提,將網絡安全和企業發展同步推進,進一步規範網絡安全管理流程,確保網絡安全工作扎實推進、取得實效。(李玫)
