互联网时代,万物互联。网络安全,牵一发而动全身。
身处数字经济蓬勃发展的长三角,浙江中烟工业有限责任公司对于信息网络安全重要性的认识更为深刻,在推进工业化和信息化高度融合过程中,居安思危绷紧安全之弦,主动担责探索信息网络安全建设的路径和方法。
立柱架梁,一体化打造安全防御体系
信息网络安全建设,顶层设计是路标。
以建设国内一流、行业领先的烟草工业企业信息平台为契机,浙江中烟坚持一体化管控思路,“统一规划、统一标准、统一采购、统一建设、统一部署、统一运维”,着力搭建“安全防御体系”的“四梁八柱”。
一个由公司党组书记担任组长、自上而下层级架构清晰的网络安全和信息化领导小组迅速成立。
以上率下,不令而动。在领导小组的带领下,从机构职能设置到规划部署,从项目管理到技术运维……浙江中烟认真执行各项安全规章制度,在网络管理、人员管理、数据管理、运维管理等方面编制修订了《网络安全和信息化工作管理办法》等一系列管理制度,初步构建起信息安全管理体系。
其中,针对企业目前使用的网络设备、操作系统、数据库、中间件等,浙江中烟梳理明确了最基本的安全要求,总结形成了一套信息安全基线管理规范,并被编入《烟草行业信息系统安全基线管理规范》。
思路清晰、制度明确,关键还要“落子有声”。
通过实行信息网络安全工作责任制,明确组织角色和职责、工作要求、考核机制,浙江中烟层层落实信息网络安全建设主体责任,逐级签订包括信息网络安全在内的《安全环境目标责任书》,并把“信息安全事件发生次数”纳入KPI考核,督促守好“责任田”,筑牢风险“防护堤”。
网络安全为大家,网络安全靠大家。
为进一步增强全体员工信息网络安全意识,浙江中烟将信息网络安全纳入员工年度学习任务,通过开展针对性培训、专题考试、应急演练等,让员工时刻绷紧信息网络安全这根弦,做到“心中记安全、脑中装安全、口中讲安全、行动保安全”。
见招拆招、以变应变,浙江中烟一体化推进信息网络安全建设,在有效、高效排除安全风险隐患的同时,强力支撑企业各项工作顺利开展。
严阵以待,精细化织密安全生产防护网
9月7日上午8点38分,杭州卷烟厂信息中心主机管理员潘佰林如往常一样对后台支撑资源做日常巡检,当查看制丝物流片烟库Oracle数据库表空间时,发现SYSTEM表空间使用率达到99%。
前一天巡检还只有78%,情况异常!潘佰林立即回看数据库运行日志,赫然发现一条勒索病毒信息。按照应急预案,一场没有硝烟的战斗立即在信息中心打响。
所有环节有条不紊、所有人员临危不乱,这次信息网络安全防护实战很快以胜利告终。
这,离不开浙江中烟在信息网络安全建设上打下的扎实基础,同样也离不开浙江中烟在工业控制系统上的不断完善与优化。
安全生产重于泰山。烟草工业企业工控系统堪比“神经中枢”,全方位指挥生产环节的方方面面,为企业插上了“智慧”的翅膀。
依托工控系统,生产指令、加工参数和质量标准无缝下达最底层设备,直接控制设备生产;毫秒级的重量、水分、温度和流量响应,开展过程控制、设备状态监视;多层级系统高度集成的物料输送、质量判定与防差错,造就稳定高效的系统协同……
举个例子,如果黑客入侵工控系统篡改一个小参数,浙江中烟极有可能无法按时完成生产任务,与之相关的市场响应、品牌形象、企业形象也将受影响,甚至还可能导致原辅材料报废,给企业造成巨大损失。
“患生于所忽,祸起于细微。”对于浙江中烟而言,工控系统任何一个环节都不能出现问题。
以安全促生产,以生产促安全。近年来,浙江中烟着眼生产安全防护,结合工控系统的特点,坚持技术与管理相结合,强化工控系统边界安全,探索工控系统安全及其风险评估方法,以加强工控系统的安全建设。
尤其在工控系统安全应用上,浙江中烟做出了系列创新探索。值得一提的是,他们结合工业企业管理区与生产区多级安全互联的需求,在生产区网络与管理区网络中间添加了一个自主研发的设备进行隔离,实现了生产区网络与管理区网络的可信数据交换,确保了生产更加安全、稳定、高效运行。
随着两化融合不断推进,在浙江中烟的网络应用系统上,不仅有行业、公司、卷烟厂的敏感信息,也有零售客户、消费者和员工的相关信息,信息泄露的风险加大,数据安全保护势在必行。
编制“数据资产”清单,明确数据名称、数据内容、存储位置、数据流向、使用方式、管理部门等要求事项;明确数据管理部门及其权责;建立存储、处理和使用重要数据的台账,开展个人信息安全影响评估工作……通过加强数据安全管理,浙江中烟进一步筑牢了信息网络安全防线,提高了企业应对风险的综合能力。
新时代,新起点。在高质量发展征程中,浙江中烟稳扎稳打一路探寻,以实际行动为行业提供“浙烟方案”、贡献“浙烟力量”。