當(dāng)前，在 新冠肺炎疫情沖擊和經(jīng)濟(jì)下行壓力的雙重挑戰(zhàn)下，“新基建”打破了傳統(tǒng)的產(chǎn)業(yè)邊界，加速了產(chǎn)業(yè)間的融合創(chuàng)新，為數(shù)字經(jīng)濟(jì)增長和企業(yè)數(shù)字化轉(zhuǎn)型提供了新機(jī)遇窗口期。隨著企業(yè)數(shù)字化、智能化升級，網(wǎng)絡(luò)安全的內(nèi)涵和外延不斷擴(kuò)大，我們在享受數(shù)字技術(shù)帶來的業(yè)務(wù)彈性釋放、高效交付等優(yōu)勢同時，面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，網(wǎng)絡(luò)安全成為提升企業(yè)數(shù)字化轉(zhuǎn)型核心競爭力的關(guān)鍵因素。

在興泰控股數(shù)字化轉(zhuǎn)型的道路上，自始至終將防范網(wǎng)絡(luò)安全風(fēng)險放在第一位，“網(wǎng)絡(luò)安全”已成為興泰控股安全生產(chǎn)的重要組成部分之一。近年來合肥市出現(xiàn)過多起企事業(yè)單位系統(tǒng)遭到黑客入侵攻擊，服務(wù)器感染勒索病毒、挖礦病毒等網(wǎng)絡(luò)安全事件，時刻警醒我們網(wǎng)絡(luò)安全一刻也不能放松。興泰科技公司作為承擔(dān)興泰控股信息化轉(zhuǎn)型的技術(shù)支撐力量，始終高度重視網(wǎng)絡(luò)安全生產(chǎn)工作，時刻警惕外部安全風(fēng)險，嚴(yán)格落實信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理。做到防微杜漸，常抓不懈，把網(wǎng)絡(luò)安全生產(chǎn)工作，做實做細(xì)，多措并舉加強(qiáng)網(wǎng)絡(luò)安全生產(chǎn)工作，消除安全隱患。

防微杜漸，提高網(wǎng)絡(luò)安全意識

興泰科技公司擁有一支精干的專業(yè)技術(shù)團(tuán)隊，定期組織技術(shù)人員參加網(wǎng)絡(luò)安全等級保護(hù)培訓(xùn)課程，學(xué)習(xí)安全標(biāo)準(zhǔn)，認(rèn)識安全形勢，培養(yǎng)安全習(xí)慣。形式多樣的開展內(nèi)部安全宣傳，要求管理人員與技術(shù)人員都要高度保持信息安全工作的警惕性，從大局出發(fā)，不斷提高對安全工作的自覺性和主動性。嚴(yán)格執(zhí)行各項網(wǎng)絡(luò)安全管理制度。結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《機(jī)房管理辦法》《網(wǎng)絡(luò)安全管理辦法》《機(jī)房巡檢登記表》等制度，并建立信息安全工作領(lǐng)導(dǎo)小組對公司網(wǎng)絡(luò)和信息安全工作進(jìn)行監(jiān)督與管理。

常抓不懈，增強(qiáng)安全防范手段

在安全防范手段上，通過對興泰控股網(wǎng)絡(luò)架構(gòu)合理劃分安全域，部署防火墻、入侵檢測、應(yīng)用防護(hù)、防病毒、日志審計、漏洞掃描、堡壘機(jī)等各類網(wǎng)絡(luò)安全設(shè)備，實現(xiàn)實時監(jiān)控，安防結(jié)合。每周對各項安全防護(hù)策略進(jìn)行檢查與梳理，重點(diǎn)關(guān)注高危端口封堵，防范勒索病毒與木馬。僅2020年上半年通過技術(shù)手段累計阻斷高危入侵行為1600余項，阻攔高危端口訪問行為1900余次，發(fā)現(xiàn)并清除高危病毒10余次。

建立安全防范長效機(jī)制，深入排查整改網(wǎng)絡(luò)安全隱患。運(yùn)用云監(jiān)測手段從外部監(jiān)測集團(tuán)與各子公司網(wǎng)站，對可用性、安全性、內(nèi)容合規(guī)性7x24小時實時監(jiān)控、實時告警，2020年上半年累計報告與處理各類事項122次。同時定期開展服務(wù)器安全檢查工作，對169臺虛擬化服務(wù)器操作系統(tǒng)進(jìn)行病毒掃描，主機(jī)漏洞掃描及補(bǔ)丁修復(fù)工作。每月對興泰控股各業(yè)務(wù)系統(tǒng)開展應(yīng)用漏洞掃描工作，對漏洞逐一排查和修復(fù)，確保安全基線。

居安思危，加強(qiáng)應(yīng)急安全管理

為完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，興泰科技公司制定了《計算機(jī)網(wǎng)絡(luò)事故應(yīng)急預(yù)案》《外網(wǎng)DDOS攻擊應(yīng)急演練方案》，在信息安全工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，各部門遵照“歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則開展工作。主管部門按照“部門管理、分響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時處置、及時控制”的要求，對網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、指揮和協(xié)調(diào)控制。

網(wǎng)絡(luò)與信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和業(yè)務(wù)創(chuàng)新中越來越重要，信息系統(tǒng)災(zāi)難直接威脅公司戰(zhàn)略目標(biāo)實現(xiàn)，為提高網(wǎng)絡(luò)與信息系統(tǒng)的風(fēng)險抵御能力，減少災(zāi)難打擊和重大事故發(fā)生時造成的損失，保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行，興泰科技公司成立之初即啟動了財務(wù)系統(tǒng)、OA系統(tǒng)Oracle數(shù)據(jù)庫的災(zāi)備體系建設(shè)專項工作，通過完成災(zāi)備系統(tǒng)實施方案設(shè)計和軟硬件資源采購，2019年全面完成了“同城異地云災(zāi)備系統(tǒng)”的建設(shè)與系統(tǒng)聯(lián)調(diào)測試，并完成了遠(yuǎn)程災(zāi)備系統(tǒng)恢復(fù)演練。初步完成重要信息系統(tǒng)的應(yīng)用級災(zāi)備體系建設(shè)，確保重要網(wǎng)絡(luò)與信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害。

積極做好日常安全產(chǎn)生工作，需要我們安全管理人員及員工真正提高安全意識，做到人人關(guān)心安全，時時注意安全，真正把安全當(dāng)做“天字號”工程來抓。才可以科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響。興泰科技公司將持之以恒的發(fā)揮數(shù)字技術(shù)優(yōu)勢，不斷提升網(wǎng)絡(luò)安全防護(hù)能力，牢牢樹立“防微杜漸，常抓不懈，居安思?！钡陌踩a(chǎn)意識，把安全生產(chǎn)工作做實做細(xì)，為興泰控股數(shù)字化轉(zhuǎn)型提質(zhì)升級保駕護(hù)航。(興泰科技公司 翁劍輝)