“@所有人,如截图所示,该钓鱼邮件请大家不要相信,不要去点击!”3月18日一早,浙江省桐庐县烟草专卖局(分公司)全体员工收到了数据管理员的提醒消息。得益于先前构建起的网络安全防范体系,数据管理员启动防范“钓鱼邮件”应急响应,成功地消除了一次网络安全隐患。近年来,桐庐县局(分公司)高度重视网络安全防护,强化“二进制”式立体强化网络安全防护工作,不断巩固和谐稳定的发展环境。
“1”面数字防御墙,守护“0”风险
近期,结合典型网络安全事故案例,桐庐烟草举一反三、高度警觉,迅速开展针对重要数据、敏感数据的数字加密工作。通过整改高危漏洞、高危端口、高危外联、弱口令,增强终端管控、启用双重认证,将信息数据层层包裹保护,以数字防御矩阵降低外泄风险。
“我们现在开展常态化督促提醒,将每日计算机开机后第一时间升级操作系统及病毒库版本,作为全员‘每日首办’事项,构筑‘零时差’的系统防护网,有效拦截来自外部的恶意攻击。”桐庐县局(分公司)数据管理员介绍道。
为了让工作系统使用更为安全牢靠,桐庐烟草依托办公内网加强全覆盖管控,严格VPN使用管理,严控非正常IP地址对敏感数据和平台模块的访问权限,切断异常的网络操作,顺畅安全网络连接,增强安全配置、叠加安全性能。
“1”张空间防御网,保障“0”死角
桐庐烟草办公场所的各个角落,闲置的网络端口关闭了,“人离桌即锁屏”“人外出即锁门”等醒目的标语贴在适当的位置,时刻提醒大家对网络安全保持警惕。
桐庐烟草从严管控外部数据入口,通过细化管理规范,对外来人员、会务访客等作进一步要求,防止无关人员随意进出办公大楼、接触办公网络的终端设备。此外,桐庐县局(分公司)要求使用统一配发的移动介质,禁止来源不明的U盘、移动硬盘接入办公设备,以物理防御网将风险隐患隔离于办公网络之外。
“1”道思想防御关,宣传“0”距离
“攻击者首先利用邮件骗取用户打开附件,打开附件后将自动运行恶意程序并从境外地址下载木马程序,请大家提高警惕,切勿随意点击任何可疑信息、附件和链接等。下面是一些典型案例……”在机关大楼的屏幕上,网络安全防护宣传片反复播放;在人来人往的大厅中,网络安全宣传展板十分醒目,潜移默化中提高全员网络安全防范意识。
为使全员养成良好的网络安全习惯,桐庐烟草定期开展全员网络安全培训,以案为鉴开展警示教育,加强行业信息与个人相关数据保密管理,引导员工定期备份重要数据,掌握基本网络安全技能,同时,进一步落实网络安全责任制,建立信息设备“资产使用人负责制”,强化压力传导,提升队伍主动防御的安全意识。
下一步,桐庐县局(分公司)表示,将稳步推进网络安全防护体系建设,常态化开展相关管控布控工作,以与时俱进的防御思维与姿态迎接挑战,“1”如既往、与“0”为伴,共筑和谐网络安全环境。
暂无评论内容