打好“组合拳” 织牢“防护网”

——中煤新集公司精准防范网络安全

　　“要切实落实网络安全主体责任，不断增强网络安全意识，要认真排查矿区网络安全现状和存在的问题，加强网络安全日常工作的常态化，确保矿井信息系统和网络安全运行。”近日，中煤新集公司在开展网络安全专项检查中，该公司网络安全分管领导这样要求。

　　在充分利用和不断提升网络的便捷性、高效性的同时，中煤新集公司高度重视网络安全工作，多举措构筑网络安全保障网，2022年以来，未发生一起较大网络安全事件，为公司高质量发展提供可靠的网络安全保障。

　　突出责任落实，确保安全高效运行

　　2022年以来，该公司下发了《关于调整公司网络安全与信息化工作领导小组成员及职责的通知》和《关于印发〈中煤新集公司网络安全管理办法〉的通知》，修订了《中煤新集公司网络及信息安全管理规定》《中煤新集公司网络安全事件应急管理办法》《中煤新集公司软件正版化管理制度》等多项管理规定和管理制度。坚持关口前移，严格贯彻落实网络安全工作责任制，形成了主要领导亲自抓、分管领导具体抓的网络安全工作机制。同时，发挥考核“指挥棒”作用，把关键信息基础设施保护作为重中之重，做到“领导到位、人员到位、防范措施到位”三个到位，防患于未然，确保网络信息安全、可靠、高效运行。

　　突出问题整改，确保风险隐患“清零”

　　2022年以来，该公司按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的工作目标，着力防范化解网络安全风险。公司网络安全按分级保护，工业控制网和办公管理网之间采用网闸物理隔离，同时划分了多个网络安全分区，各区间采用防火墙隔离，形成了纵深防御体系。公司防病毒软件全部升级为EDR(终端检测响应平台)，主动发现来自外部或内部的安全威胁并有效对终端进行防护。进一步完善网络准入控制措施，彻底杜绝非法接入、非法外联上网等行为。建立公司统一的网络安全态势感知平台，第一时间实现对失陷主机、网络入侵、网络病毒攻击等进行精准检测。定期和不定期开展网络安全现场检查，对日常网络安全系统风险进行排查，着力督查各项网络安全管理制度、技术防护及重大风险防范措施等落实执行情况，对查出的问题及时通报，制定整改措施，明确整改时限，确保风险隐患“清零”。

　　突出应急处置，提升防护实战能力

　　2022年，该公司参加了公安部网络安全专项行动，组织专业技术人员和外聘专家，每天24小时无间断开展网络安全监测、分析和防御，在本次专项行动中，公司未发生一起网络安全事件，共提交防守报告49份，监测发现、阻断网络攻击1.3万余次，效果突出，受到上级部门的高度赞扬。党的二十大期间，该公司对网络和重要系统进行升级管控，严格部署防护策略，加强互联网出入口、电子邮件、供应链等管理，强化网站归集，关键岗位、关键时间节点实行7×24小时在岗值班，严格防范系统被攻陷及信息泄漏风险。定期开展公司网络安全事件应急演练，演练以发生较多的真实案例为参照，制定网页篡改、数据泄露、多种病毒攻击等演练科目，强调安全事件应急处置中的安全联动和资源协调，对处置流程和工作机制的进行查漏补缺，有效提升了公司应对网络安全突发事件的应急处置能力和安全防护实战能力。

　　突出宣传教育，加强全员防范能力

　　2022年以来，该公司采取脱产和线上两种方式，组织了多期业务网络安全知识技能培训，参培人员达到200多人次，提高了网络安全业务人员的技术水平与处置能力。广泛开展全员网络安全意识教育，深入宣传《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规、政策文件、国家标准，通过观看宣传片、制作宣传牌板、发送宣传单、积极参加国家网络安全宣传周线上活动等多种形式，全面营造共筑网络安全防线的浓厚氛围，提升了全员网络安全防范意识和风险识别能力。

　　(通讯员朱正巧记者刘银昌)

　　(责编：王倩，初审：田野，终审：余永波)