用心用力用情筑牢网络安全防线打赢网络安全保卫战——江苏有线多措并举切实提高自身网络安全治理能力水平

2022年09月07日 15:56:15 | 来源:中国江苏网

字号变大| 字号变小

  广电网络一头连着党和政府,一头连着千家万户,既是传统广播电视视听网络重要基础设施,又是海量民生数据和新兴数字文化专网先进传输载体。今年以来,江苏有线牢记“党媒政网民屏”的属性定位,践行“没有网络安全就没有国家安全”的理念,贯彻全省宣传部长会议精神,紧紧围绕迎接党的二十大网络安全保障这条主线,始终将安全播出和安全传输放在首位,采取一系列重要措施,全面提升网络安全承载能力和保障水平,走出了一条具有鲜明江苏特色的广电网络安全治理新路径。

  贯穿迎接党的二十大安播保障工作主线开展网络安全治理

  安全是广电网络的生命线。在即将迎来党的二十大召开的重要年份,确保安全播出安全传输“万无一失”是压倒一切的政治任务,是必须一以贯之的工作主线。江苏有线安全播出工作涉及到77个重要保障机房,10000多公里省市干网,3000多名值班保障人员,点多面广、任务繁重。江苏有线一方面提高技术平台的智能化保障水平,一方面加强流程和应急管理,保证值班人员快速响应、合理处置。公司建设了覆盖所有市县机房的视频监控系统,实现了安播管理可见;部署了电子值班报表填报系统,实现了安播数据可知;设计开发了安播信息发布系统,实现了安播信息可达;通过系统异态信息、故障日志及系统配置操作过程的记录,实现了安播维护过程可追溯。

  7月26日,副省长马欣、省政府副秘书长刘建,省广电局党组书记、局长缪志红等领导到公司开展了迎接党的二十大安全播出暨安全生产大检查,8月9日,国家广电总局媒体融合司司长韩冬又率队到江苏有线进行检查,均对江苏有线全程可知、可管、可控、可达、可追溯的安播管理系统给予了高度评价。

  江苏有线应用安播管理系统开展演练

  落实意识形态主阵地责任夯实内容安全基础

  内容安全是网络安全的重要环节。为落实广电网络阵地建设管理职责,构建内容安全保障机制,压实内容安全保障责任,江苏有线编制了《江苏有线内容安全管理手册》提高江苏有线全品类内容产品的安全管控能力和水平,不断强化源头管理,完善内容审核制度、流程,加强敏感信息库建设,规范审核员队伍建设;做好重大节日、重要时间节点宣传及安全提示,将意识形态责任进一步落实落细。在强化舆论引导、提升传播效能的同时,不断增强舆情趋势预判和风险预警能力,巩固应急保障措施和安全管理指挥体系。

  着眼未来广电5G业务发展提升广电网络本质安全水平。

  6月27日广电5G开网放号试商用以来,江苏有线积极开展员工内测,在江苏省通信管理局指导下,向兄弟运营商虚心学习请教,进一步夯实网络安全基础,提升广电网络本质安全水平。

  首先,规范管理,筑牢网络安全防线。

  严格按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规要求,细化各项规章制度,严格自身安全管理,明确责任落实主体,按照“谁建设谁负责、谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,全面落实国家法律法规及上级主管部门工作要求,加强安全管控,防范网络攻击,扎实做好主机安全、应用安全、数据安全、安全审计等具体工作。

  其次,多措并举,提升整体安全等级。

  在人员侧,江苏有线组织全省分、子公司开展了“2022江苏有线网络安全培训”,邀请省内网络安全专家,对相关法律条款的进行详细解读,对“网安2022”行动进行重点分析。同时,引入专业的网络安全服务厂商,利用专业工具持续对公司重要信息系统进行安全评估,及时修补漏洞并清除篡改、挂马、注入等威胁。对网站进行7 X 24小时安全监测,保障系统安全稳定的运行;对各市县公司开展安全评估服务,保障系统的安全运行并提供日常巡检、应急响应、安全培训、新系统上线安全检测等相关服务。

  在系统侧,江苏有线加强供应链安全管理,在系统上线前进行安全评估和测评,在系统运行中持续开展渗透测试、漏洞扫描、风险评估等安全检测,确保技术系统安全稳固。加强全链条数据安全管理,按照“全面保障,适度安全,急用先行”的原则对数据安全进行加固,主动开展数据分级分类、数据脱敏、数据审计、防数据勒索等相关工作,保证重要数据安全。公司所有申报系统均按照规定完成测评、备案等相关工作,并及时根据测评报告开展系统整改。今年5月以来,江苏有线以省广电局组织开展迎接党的二十大全省广播电视行业安全大检查为契机,抽调技术骨干组成省网安全检查小组,对播出、网络、内容和设施各领域进行了细致检查及应急演练,对网页篡改、木马攻击、数据勒索等多重场景开展压力测试,找出系统安全防护的薄弱环节并及时整改。

  最后,强化保障,提高网络安全水平。

  加强实时预警。按照“风险驱动、立体保护、主动防御”的理念,打造“事前预警、事中防御、事后处置”的安全闭环,建立实时预警机制以提高防护能力。部署优化主机安全防护软件和网络安全态势感知平台,完善对病毒、恶意木马、web后门、反弹shell、本地提权以及弱口令等攻击威胁检测能力。应用网络安全保护平台和技术措施开展实时检测预警,提高监测预警能力。

  稳固核心网络。对内网流量的监测并持续开展全流量、终端安全分析、APT持续攻击分析。通过大数据平台技术分析各类安全设备海量日志信息,对企业IT支撑系统的网络安全状态进行动态监测,感知发现各类网络安全攻击行为,确保核心网络安全。

  加大数据管理。部署数据防泄漏产品,防止数据泄露,保障敏感数据在不影响业务的前提下安全自由流转;部署数据库审计系统以监管和避免供应商的违法违规行为;开展数据资产分类分级梳理,按照资产敏感等级制定安全策略。

  江苏有线应用全域可视化机房管理系统开展全省安播检查

  网络安全技能竞赛与远程网络攻击应急演练

  举办全公司网络安全专题培训

下载荔枝新闻APP客户端,随时随地看新闻!

layer
快乐分享