|
为坚定不移贯彻总体国家安全观,筑牢国家网络安全屏障,本钢积极落实鞍钢集团相关部署要求,以“安全第一、预防为主、综合防范”为方针,系统构建“管理+技术+运维”三位一体的网信安全防护体系,取得显著成效。截至目前,本钢重要时期网络安全实现“零事故”,信息系统稳定运行率超99.5%,为企业数字化转型和高质量发展提供了坚实保障。 压实主体责任 本钢将网信安全管理嵌入企业发展全局,严格执行“同步规划、同步建设、同步运行”原则,形成上下联动的责任链条。为确保责任落实到位,本钢成立了由党委书记、董事长挂帅的网络安全领导小组,统筹推进各子公司网络安全工作。据统计,自2022年以来,本钢累计审核把关数智化项目71个。此外,严格落实等级保护制度,2023年完成23个信息系统等保备案及测评,2024年再推动42个系统完成等保备案,切实做到“建设即合规、上线即达标”。 完善制度框架 本钢坚持“制度先行”理念,构建覆盖网络、数据、工控等领域的制度体系,为安全管理提供刚性约束。近年来,修订了《网络和信息系统安全管理办法》《数据安全管理办法》,新增数据分类分级、数据脱敏加密等内容,将数据安全纳入标准化管理轨道。同时,按照鞍钢集团数据治理要求,规范本钢“数据安全—数据治理—资产入表”全流程,2024年,通过了DCMM(数据管理能力成熟度)四级认证,入湖数据安全管理覆盖率达到100%。 筑牢工控防线 针对钢铁行业工控系统特点,本钢着力构建“一个中心、三重防护”体系,从安全通信网络、安全区域边界、风险管理多维度推进防护能力升级,严防生产网络风险渗透。目前已完成22个关键区域工业防火墙、网闸部署,并进一步做好板材公司、北营公司边界防护。 锤炼应急能力 本钢以“演练促防护、实战验能力”为思路,不断提升应急响应能力。通过开展攻防演练,及时发现漏洞问题,快速整改,实现高风险隐患整改率100%。同时,完善应急机制,建立“监测—研判—处置—复盘”闭环流程,确保风险早发现、早处置。 培育专业人才 本钢将人才培养作为网信安全的长效保障,构建多层次人才梯队。每年开展针对性网信安全专题培训,内容紧密聚焦数据安全、防勒索病毒等关键实战技能,全面提高职工网络安全技能。为激发基层单位对网信安全知识的学习兴趣,本钢还以赛促学,举办网络安全知识竞赛、数据治理知识竞赛,选拔网络安全能手,充实人才队伍。此外,积极建立人才认证体系,做好网络安全管理人员储备,并将安全能力编入岗位职责,营造“人人懂安全、人人护安全”的良好氛围。 目前,本钢网信安全工作已逐步实现从“基础防护”迈向“主动防御”,从“单点管理”升级“体系治理”。下一步,本钢将持续以“数字赋能、安全护航”为目标,推进自主可控、数据安全、工控防护等重点工作,为企业高质量发展构筑坚固的安全屏障。 |
