为积极贯彻“不忘初心、牢记使命”主题教育活动系列安排,根据中央、省市关于维护网络安全的有关会议精神和《集团关于加强网络信息安全工作的意见》(苏悦集〔2019〕173号)文件精神,悦达网科党支部联合360 网络安全公司于11月开展了为期一个月的网络安全漏洞扫描检测主题教育志愿服务活动。
图为志愿小组进行漏扫检测
在主题教育领导小组的指导下,由党员同志带队专业技术人员对目前集团在盐的多家代表性企业信息化中心实际情况进行了调查和统计,分别是悦达纺织、瑞康医院、智能农装、悦达资本、悦达生活科技等企业。公司通过走访服务,详细了解了集团各单位的信息化具体建设情况,进一步加强了悦达集团旗下单位的网络基础设施、业务系统安全防护策略和意识,提升了各企业处理突发网络信息安全事件的应急能力。
图为志愿小组排除网络线路故障
通过漏扫调研发现,各企业网络主要存在内网未设IDS等审计设备,无法对网络中的日志进行实时监控;防火墙数量少且已过保,无法有效防御病毒的入侵;机房主机没有定期更新补丁和定期杀毒;内网核心交换机没有做冗余处理等风险。公司将针对问题在后续安全规划中进一步完善相关建设工作。主要从以下几方面着手:
1.制作公司网络拓扑图,提高网络管理能力;
2.内网与办公网独立,内网的进出口增加防火墙等隔离设备,提高内网安全性;
3.增加网络审计、关键网络设备及主机开启日志存储,并进行日志统一收集及分析,实现对生产网络的安全审计;
4.机房主机定期更新补丁和定期杀毒,提高抗病毒能力;
5.内网主机及网络设备设置符合密码复杂度的密码,防止暴力破解;
6.机房设置门禁,外来人员出入要严格遵循登记制度;并设立安全管理职能部门和安全管理员,规范机房管理,提高机房安全性。
图为志愿小组检测机器设备
本次网络安全检查志愿服务,是“不忘初心、牢记使命”主题教育活动的重要环节,体现了悦达网科党支部自觉的服务意识和积极的执行力度,本着服务于企业信息化建设的初心,悦达网科通过对集团旗下公司的互联网安全进行全面的检查,增进了对各家企业信息化建设情况的了解,为后续提供优质服务奠定了良好的基础,确保以最大限度保证网络服务的可靠性、持续性和稳定性。同时,进一步增强了各企业网络安全防范意识,提升了管理人员网络安全意识,提高了网络安全性,防止重大安全隐患的发生。