互聯(lián)網(wǎng)時(shí)代,萬(wàn)物互聯(lián)����。網(wǎng)絡(luò)安全,牽一發(fā)而動(dòng)全身����。
身處數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的長(zhǎng)三角,浙江中煙工業(yè)有限責(zé)任公司對(duì)于信息網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)更為深刻,在推進(jìn)工業(yè)化和信息化高度融合過程中,居安思?�?嚲o安全之弦,主動(dòng)擔(dān)責(zé)探索信息網(wǎng)絡(luò)安全建設(shè)的路徑和方法���。
立柱架梁,一體化打造安全防御體系
信息網(wǎng)絡(luò)安全建設(shè),頂層設(shè)計(jì)是路標(biāo)。
以建設(shè)國(guó)內(nèi)一流���、行業(yè)領(lǐng)先的煙草工業(yè)企業(yè)信息平臺(tái)為契機(jī),浙江中煙堅(jiān)持一體化管控思路,“統(tǒng)一規(guī)劃���、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一采購(gòu)����、統(tǒng)一建設(shè)、統(tǒng)一部署�、統(tǒng)一運(yùn)維”,著力搭建“安全防御體系”的“四梁八柱”。
一個(gè)由公司黨組書記擔(dān)任組長(zhǎng)�����、自上而下層級(jí)架構(gòu)清晰的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組迅速成立���。
以上率下,不令而動(dòng)��。在領(lǐng)導(dǎo)小組的帶領(lǐng)下,從機(jī)構(gòu)職能設(shè)置到規(guī)劃部署,從項(xiàng)目管理到技術(shù)運(yùn)維……浙江中煙認(rèn)真執(zhí)行各項(xiàng)安全規(guī)章制度,在網(wǎng)絡(luò)管理����、人員管理、數(shù)據(jù)管理�、運(yùn)維管理等方面編制修訂了《網(wǎng)絡(luò)安全和信息化工作管理辦法》等一系列管理制度,初步構(gòu)建起信息安全管理體系。
其中,針對(duì)企業(yè)目前使用的網(wǎng)絡(luò)設(shè)備�����、操作系統(tǒng)�、數(shù)據(jù)庫(kù)�����、中間件等,浙江中煙梳理明確了最基本的安全要求,總結(jié)形成了一套信息安全基線管理規(guī)范,并被編入《煙草行業(yè)信息系統(tǒng)安全基線管理規(guī)范》�。
思路清晰、制度明確,關(guān)鍵還要“落子有聲”����。
通過實(shí)行信息網(wǎng)絡(luò)安全工作責(zé)任制,明確組織角色和職責(zé)、工作要求����、考核機(jī)制,浙江中煙層層落實(shí)信息網(wǎng)絡(luò)安全建設(shè)主體責(zé)任,逐級(jí)簽訂包括信息網(wǎng)絡(luò)安全在內(nèi)的《安全環(huán)境目標(biāo)責(zé)任書》,并把“信息安全事件發(fā)生次數(shù)”納入KPI考核,督促守好“責(zé)任田”,筑牢風(fēng)險(xiǎn)“防護(hù)堤”。
網(wǎng)絡(luò)安全為大家,網(wǎng)絡(luò)安全靠大家���。
為進(jìn)一步增強(qiáng)全體員工信息網(wǎng)絡(luò)安全意識(shí),浙江中煙將信息網(wǎng)絡(luò)安全納入員工年度學(xué)習(xí)任務(wù),通過開展針對(duì)性培訓(xùn)���、專題考試�、應(yīng)急演練等,讓員工時(shí)刻繃緊信息網(wǎng)絡(luò)安全這根弦,做到“心中記安全���、腦中裝安全���、口中講安全、行動(dòng)保安全”�����。
見招拆招�、以變應(yīng)變,浙江中煙一體化推進(jìn)信息網(wǎng)絡(luò)安全建設(shè),在有效、高效排除安全風(fēng)險(xiǎn)隱患的同時(shí),強(qiáng)力支撐企業(yè)各項(xiàng)工作順利開展��。
嚴(yán)陣以待,精細(xì)化織密安全生產(chǎn)防護(hù)網(wǎng)
9月7日上午8點(diǎn)38分,杭州卷煙廠信息中心主機(jī)管理員潘佰林如往常一樣對(duì)后臺(tái)支撐資源做日常巡檢,當(dāng)查看制絲物流片煙庫(kù)Oracle數(shù)據(jù)庫(kù)表空間時(shí),發(fā)現(xiàn)SYSTEM表空間使用率達(dá)到99%���。
前一天巡檢還只有78%,情況異常!潘佰林立即回看數(shù)據(jù)庫(kù)運(yùn)行日志,赫然發(fā)現(xiàn)一條勒索病毒信息��。按照應(yīng)急預(yù)案,一場(chǎng)沒有硝煙的戰(zhàn)斗立即在信息中心打響��。
所有環(huán)節(jié)有條不紊���、所有人員臨危不亂,這次信息網(wǎng)絡(luò)安全防護(hù)實(shí)戰(zhàn)很快以勝利告終����。
這,離不開浙江中煙在信息網(wǎng)絡(luò)安全建設(shè)上打下的扎實(shí)基礎(chǔ),同樣也離不開浙江中煙在工業(yè)控制系統(tǒng)上的不斷完善與優(yōu)化���。
安全生產(chǎn)重于泰山��。煙草工業(yè)企業(yè)工控系統(tǒng)堪比“神經(jīng)中樞”,全方位指揮生產(chǎn)環(huán)節(jié)的方方面面,為企業(yè)插上了“智慧”的翅膀���。
依托工控系統(tǒng),生產(chǎn)指令、加工參數(shù)和質(zhì)量標(biāo)準(zhǔn)無(wú)縫下達(dá)最底層設(shè)備,直接控制設(shè)備生產(chǎn);毫秒級(jí)的重量���、水分、溫度和流量響應(yīng),開展過程控制��、設(shè)備狀態(tài)監(jiān)視;多層級(jí)系統(tǒng)高度集成的物料輸送�����、質(zhì)量判定與防差錯(cuò),造就穩(wěn)定高效的系統(tǒng)協(xié)同……
舉個(gè)例子,如果黑客入侵工控系統(tǒng)篡改一個(gè)小參數(shù),浙江中煙極有可能無(wú)法按時(shí)完成生產(chǎn)任務(wù),與之相關(guān)的市場(chǎng)響應(yīng)�、品牌形象、企業(yè)形象也將受影響,甚至還可能導(dǎo)致原輔材料報(bào)廢,給企業(yè)造成巨大損失�����。
“患生于所忽,禍起于細(xì)微?���!睂?duì)于浙江中煙而言,工控系統(tǒng)任何一個(gè)環(huán)節(jié)都不能出現(xiàn)問題。
以安全促生產(chǎn),以生產(chǎn)促安全�。近年來,浙江中煙著眼生產(chǎn)安全防護(hù),結(jié)合工控系統(tǒng)的特點(diǎn),堅(jiān)持技術(shù)與管理相結(jié)合,強(qiáng)化工控系統(tǒng)邊界安全,探索工控系統(tǒng)安全及其風(fēng)險(xiǎn)評(píng)估方法,以加強(qiáng)工控系統(tǒng)的安全建設(shè)。
尤其在工控系統(tǒng)安全應(yīng)用上,浙江中煙做出了系列創(chuàng)新探索���。值得一提的是,他們結(jié)合工業(yè)企業(yè)管理區(qū)與生產(chǎn)區(qū)多級(jí)安全互聯(lián)的需求,在生產(chǎn)區(qū)網(wǎng)絡(luò)與管理區(qū)網(wǎng)絡(luò)中間添加了一個(gè)自主研發(fā)的設(shè)備進(jìn)行隔離,實(shí)現(xiàn)了生產(chǎn)區(qū)網(wǎng)絡(luò)與管理區(qū)網(wǎng)絡(luò)的可信數(shù)據(jù)交換,確保了生產(chǎn)更加安全��、穩(wěn)定���、高效運(yùn)行。
隨著兩化融合不斷推進(jìn),在浙江中煙的網(wǎng)絡(luò)應(yīng)用系統(tǒng)上,不僅有行業(yè)�、公司、卷煙廠的敏感信息,也有零售客戶��、消費(fèi)者和員工的相關(guān)信息,信息泄露的風(fēng)險(xiǎn)加大,數(shù)據(jù)安全保護(hù)勢(shì)在必行���。
編制“數(shù)據(jù)資產(chǎn)”清單,明確數(shù)據(jù)名稱�����、數(shù)據(jù)內(nèi)容�����、存儲(chǔ)位置��、數(shù)據(jù)流向���、使用方式�����、管理部門等要求事項(xiàng);明確數(shù)據(jù)管理部門及其權(quán)責(zé);建立存儲(chǔ)��、處理和使用重要數(shù)據(jù)的臺(tái)賬,開展個(gè)人信息安全影響評(píng)估工作……通過加強(qiáng)數(shù)據(jù)安全管理,浙江中煙進(jìn)一步筑牢了信息網(wǎng)絡(luò)安全防線,提高了企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)的綜合能力�����。
新時(shí)代,新起點(diǎn)。在高質(zhì)量發(fā)展征程中,浙江中煙穩(wěn)扎穩(wěn)打一路探尋,以實(shí)際行動(dòng)為行業(yè)提供“浙煙方案”�、貢獻(xiàn)“浙煙力量”。
