为了提高公司网络安全主动防御能力和信息系统健康运行水平,有效防范网络攻击,切实维护网络信息系统安全。近日,乌海超高压供电公司开展网络安全及权限数据专项治理工作,打出网络安全“组合拳”,进一步提高全体员工网络安全防范意识。
本次专项治理工作主要对公司各类内、外网信息系统及终端计算机弱口令、空口令及初始口令问题进行排查,建立各类信息系统登录口令台账,要求各类信息系统及锁屏密码均设置满足要求的8位及以上强口令,并每三个月进行更换。通过开启公司金盾客户端U盘防控策略,制作加密的认证优盘,保证在内、外网计算机传输文件的数据安全。针对数据权限授权问题,梳理各类信息系统、人员账号的系统使用权限。清理退休人员、调离人员、临时人员、测试账号、厂家维护人员的系统使用账号。
举办数据安全及网络防护培训班,重点对《网络安全法》、网络安全攻防、弱口令防护、信息安全知识、“网络钓鱼”案例及社会工程学攻击防护等网络安全知识进行专题培训。要求来访人员必须做好登记,由被访人员到门卫室带领方可进入办公区域,严防外来人员混入关键区域进行物理入侵。
网络安全既是防线也是底线,维护网络安全,防止数据泄露是公司员工的共同责任。通过本次专项检查工作,进一步提升了全公司信息网络与数据安全管理水平,使公司员工树立正确的网络安全观,为筑牢电网网络安全“堤坝”,撑起电网关键信息基础设施数据“保护伞”打下了坚实基础。