推动网络安全治理模式向事前预防转型

近年来,行业各单位紧扣数字化转型战略,不断打造数字化发展新优势。数字化转型给企业高质量发展和现代化建设带来巨大推动力的同时,也为企业网络安全工作带来了诸多挑战。如何答好网络安全这道“必答题”?笔者认为,作为国有企业,烟草行业基层单位要结合企业网络安全发展现状,多维度、多举措推动网络安全治理模式向事前预防转型,为企业高质量发展和现代化建设提供安全保障。

抓好顶层设计 完善网络安全监管机制

随着大数据、云计算、5G等数字技术的快速发展,网络信息安全问题也逐渐显现,成为影响企业安全的一大因素,给企业发展带来了潜在风险,为此,要从根源上进行预处理,坚持风险预控、关口前移原则,做到抓早抓小、防微杜渐,突出源头治理,提高企业网络安全治理的预见性、实效性和针对性,加大网络安全治理力度,推动网络安全治理模式向事前预防转型。

规章制度先行。做好网络安全工作,健全完善的制度机制是重要保障。烟草企业要结合发展实际,制定完善事关网络安全的各项政策制度、决策机制、人才机制等,抓实网络安全事前预防。企业是一个有机整体,从长远发展角度来看,推动网络安全治理模式向事前预防转型,需要各部门通力合作,牵头部门与配合部门要有机衔接,建立起“星形”模式,以牵头部门为主导、配合部门为辅助,向上向下兼容,充分发挥牵头部门作用,以柔性调度支撑网络安全治理工作。

信息技术支撑。促进网络安全治理模式向事前预防转型离不开信息数字技术的支撑。信息数字技术的研发能为网络安全的发展创造有利环境。从根上抓起,制定网络安全标准,构建网络化智能防御技术体系、系统化主动防御技术体系以及面向服务的防御技术体系,推动重要信息备份体系和网络安全监控体系建设,实现信息技术发展的新突破。

技术人才保障。人是第一资源,更是核心要素。做好网络安全治理,需要加大对网络安全人才的培养力度,搭建行之有效的人才培养体系,打造高质量的人才梯队。构建技术人才培养模型,推动知识型、技能型、创新型技术人才建设,构建“技术学徒、技术之星、技术大师”和“起步型、发展型、领航型”递进式“三级三型”人才孵化金字塔模型,为网络安全的发展提供人才支撑与保障。以高技术人才阶梯式成长为目标,不断完善高技术人才培养发展体制,创新经验做法,搭建技术人才成长成才的平台,让更多技能人才发挥作用。

做好教育引导 强化事前源头预防

网络安全是数字化转型的底座,筑牢网络安全“防火墙”,需要有效开展员工网络安全教育。

构建网络意识形态安全屏障。网络安全与每个人息息相关,要从思想源头上筑牢网络安全屏障,提高员工网络安全意识。向全体员工详细介绍网络安全的特点、潜在风险及防范措施,以讲解真实案例、播放宣传动画等形式做好宣传引导,确保全体员工树牢“网络安全关乎国家安全”“网络安全无小事”的观念;结合员工所在部门及工作性质,分层次有重点、有计划、有针对性地宣贯相关法律法规,普及一般信息技术以及网络安全保密、信息对抗等知识与技能;以员工喜闻乐见的方式宣传网络安全知识,深入剖析典型案例,如网络攻击事件、信息泄露、常见涉烟网络诈骗等,让员工知晓不规范操作可能会引发的网络安全事故,引导员工树立正确的网络安全观,增强员工网络安全意识和风险防范意识。

培育治理文化,营造用网管网治网的良好氛围。依照“谁主管、谁负责,谁使用、谁负责”原则,让“网络安全,人人有责”的意识深入人心,培养全体员工自觉维护网络安全的责任感和使命感,促进网络安全管理工作共建、共治、共享;科学分析和妥善解决网络安全治理面临的问题和矛盾,通过理念牵引和管理强化,引导全员养成良好习惯,提升员工专业素养,强化员工担当意识,形成“网络安全靠大家”的浓厚氛围。

抓好安全防护 提高应急处突能力

网络安全不是单点的安全,是整个企业信息网的安全,要充分了解风险来源,从结构、应用和管理等方面采取对应措施构建立体防护网,提高应急处突能力。

落实规范标准。依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,在信息系统建设和运维全周期落实网络安全技术规范标准,推动信息系统建设规范化、专业化、全面化,明确数据责任主体,确保信息数据在安全可控的范围内运行,同时避免敏感数据发生泄漏的风险,实现信息数据全生命周期安全管理。

构建协同模式。构建网络安全协同工作模式,定期通报网络安全工作情况,认真落实网络安全信息共享、联合检查、督查整改等工作,营造良好网络安全环境。开展网络安全实时监测,强化网络安全防护能力,运用实时监测预警技术及时掌握网络整体情况,发现网络安全隐患第一时间反馈并进行相应整改,提高网络安全的预警与应对能力,加强全链条闭环管理。

强化应急演练。按照“预防为主,积极处置”原则,定期开展应急演练,通过实操训练、知识竞赛等形式多样的活动,帮助员工提高对病毒入侵、信息外泄等突发情况的应急处置能力,减少网络安全突发事件带来的不良后果和影响。持续优化应急预案,并做好成果总结和后续评估,强化网络安全演练成效。

[广东广州从化区局(分公司)]

原创文章,作者:阿烟,如若转载,请注明出处:https://m.kshtfc.com/439.html

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注