近期,山东省烟草专卖局(公司)在网络安全建设上做到管控、防御并重,树立动态、综合的防护理念,从分区分域、整体保护、动态感知、主动防御四个维度入手,不断提高“互联网+”新形势下保障安全的能力。
一是分区分域实现隔离管控。采用面向服务、分区设计、隔离防护理念,优化完善网络分区,在全省系统实施内外网物理隔离。在内网实施业务分区改造,统一建设互联网接入区等11个区域,细化区域间端口级访问控制。
二是整体防护实现全面覆盖。在互联网出入口安全方面,对互联网流量全覆盖管控,实现立体防御;在内网终端安全方面,部署桌面控制、准入控制和防病毒系统,全省共安装客户端13823台,终端安装率95%以上;在行业统一身份认证方面,推动行业CA与终端入网准入、业务系统登录、运维管理和移动接入融合。
三是动态感知实现集中监控。在省局(公司)部署态势感知平台,在各直属单位部署安全探针,形成情报触发预警,做到网络安全态势可感知、安全威胁可预警、异常行为可监控、安全事件可处置。
四是以查促改实现主动防御。严把业务系统上线关,建立业务系统上线安全审查流程和建设标准;坚持问题导向,建立安全检查常态机制,找风险和隐患,找问题和不足;开展机房运维专业检测,定期扫描系统和应用漏洞,实时监测办公内网和互联网出口的“弱密码”、“僵尸主机”等安全问题。
新意盎然——安徽中烟在新质生产力实践中的探索与成果