“要切實(shí)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，要認(rèn)真排查礦區(qū)網(wǎng)絡(luò)安全現(xiàn)狀和存在的問題，加強(qiáng)網(wǎng)絡(luò)安全日常工作的常態(tài)化，確保礦井信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行?！苯眨忻盒录驹陂_展網(wǎng)絡(luò)安全專項(xiàng)檢查中，該公司網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)這樣要求。

　　在充分利用和不斷提升網(wǎng)絡(luò)的便捷性、高效性的同時(shí)，中煤新集公司高度重視網(wǎng)絡(luò)安全工作，多舉措構(gòu)筑網(wǎng)絡(luò)安全保障網(wǎng)，2022年以來，未發(fā)生一起較大網(wǎng)絡(luò)安全事件，為公司高質(zhì)量發(fā)展提供可靠的網(wǎng)絡(luò)安全保障。

　　突出責(zé)任落實(shí)，確保安全高效運(yùn)行

　　2022年以來，該公司下發(fā)了《關(guān)于調(diào)整公司網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組成員及職責(zé)的通知》和《關(guān)于印發(fā)〈中煤新集公司網(wǎng)絡(luò)安全管理辦法〉的通知》，修訂了《中煤新集公司網(wǎng)絡(luò)及信息安全管理規(guī)定》《中煤新集公司網(wǎng)絡(luò)安全事件應(yīng)急管理辦法》《中煤新集公司軟件正版化管理制度》等多項(xiàng)管理規(guī)定和管理制度。堅(jiān)持關(guān)口前移，嚴(yán)格貫徹落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，形成了主要領(lǐng)導(dǎo)親自抓、分管領(lǐng)導(dǎo)具體抓的網(wǎng)絡(luò)安全工作機(jī)制。同時(shí)，發(fā)揮考核“指揮棒”作用，把關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)作為重中之重，做到“領(lǐng)導(dǎo)到位、人員到位、防范措施到位”三個(gè)到位，防患于未然，確保網(wǎng)絡(luò)信息安全、可靠、高效運(yùn)行。

　　突出問題整改，確保風(fēng)險(xiǎn)隱患“清零”

　　2022年以來，該公司按照全面排查風(fēng)險(xiǎn)、實(shí)時(shí)發(fā)現(xiàn)預(yù)警、強(qiáng)力有效處置、確保萬(wàn)無(wú)一失的工作目標(biāo)，著力防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。公司網(wǎng)絡(luò)安全按分級(jí)保護(hù)，工業(yè)控制網(wǎng)和辦公管理網(wǎng)之間采用網(wǎng)閘物理隔離，同時(shí)劃分了多個(gè)網(wǎng)絡(luò)安全分區(qū)，各區(qū)間采用防火墻隔離，形成了縱深防御體系。公司防病毒軟件全部升級(jí)為EDR(終端檢測(cè)響應(yīng)平臺(tái))，主動(dòng)發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅并有效對(duì)終端進(jìn)行防護(hù)。進(jìn)一步完善網(wǎng)絡(luò)準(zhǔn)入控制措施，徹底杜絕非法接入、非法外聯(lián)上網(wǎng)等行為。建立公司統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，第一時(shí)間實(shí)現(xiàn)對(duì)失陷主機(jī)、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒攻擊等進(jìn)行精準(zhǔn)檢測(cè)。定期和不定期開展網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查，對(duì)日常網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)進(jìn)行排查，著力督查各項(xiàng)網(wǎng)絡(luò)安全管理制度、技術(shù)防護(hù)及重大風(fēng)險(xiǎn)防范措施等落實(shí)執(zhí)行情況，對(duì)查出的問題及時(shí)通報(bào)，制定整改措施，明確整改時(shí)限，確保風(fēng)險(xiǎn)隱患“清零”。

　　突出應(yīng)急處置，提升防護(hù)實(shí)戰(zhàn)能力

　　2022年，該公司參加了公安部網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)，組織專業(yè)技術(shù)人員和外聘專家，每天24小時(shí)無(wú)間斷開展網(wǎng)絡(luò)安全監(jiān)測(cè)、分析和防御，在本次專項(xiàng)行動(dòng)中，公司未發(fā)生一起網(wǎng)絡(luò)安全事件，共提交防守報(bào)告49份，監(jiān)測(cè)發(fā)現(xiàn)、阻斷網(wǎng)絡(luò)攻擊1.3萬(wàn)余次，效果突出，受到上級(jí)部門的高度贊揚(yáng)。黨的二十大期間，該公司對(duì)網(wǎng)絡(luò)和重要系統(tǒng)進(jìn)行升級(jí)管控，嚴(yán)格部署防護(hù)策略，加強(qiáng)互聯(lián)網(wǎng)出入口、電子郵件、供應(yīng)鏈等管理，強(qiáng)化網(wǎng)站歸集，關(guān)鍵崗位、關(guān)鍵時(shí)間節(jié)點(diǎn)實(shí)行7×24小時(shí)在崗值班，嚴(yán)格防范系統(tǒng)被攻陷及信息泄漏風(fēng)險(xiǎn)。定期開展公司網(wǎng)絡(luò)安全事件應(yīng)急演練，演練以發(fā)生較多的真實(shí)案例為參照，制定網(wǎng)頁(yè)篡改、數(shù)據(jù)泄露、多種病毒攻擊等演練科目，強(qiáng)調(diào)安全事件應(yīng)急處置中的安全聯(lián)動(dòng)和資源協(xié)調(diào)，對(duì)處置流程和工作機(jī)制的進(jìn)行查漏補(bǔ)缺，有效提升了公司應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置能力和安全防護(hù)實(shí)戰(zhàn)能力。

　　突出宣傳教育，加強(qiáng)全員防范能力

　　2022年以來，該公司采取脫產(chǎn)和線上兩種方式，組織了多期業(yè)務(wù)網(wǎng)絡(luò)安全知識(shí)技能培訓(xùn)，參培人員達(dá)到200多人次，提高了網(wǎng)絡(luò)安全業(yè)務(wù)人員的技術(shù)水平與處置能力。廣泛開展全員網(wǎng)絡(luò)安全意識(shí)教育，深入宣傳《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等重要法律法規(guī)、政策文件、國(guó)家標(biāo)準(zhǔn)，通過觀看宣傳片、制作宣傳牌板、發(fā)送宣傳單、積極參加國(guó)家網(wǎng)絡(luò)安全宣傳周線上活動(dòng)等多種形式，全面營(yíng)造共筑網(wǎng)絡(luò)安全防線的濃厚氛圍，提升了全員網(wǎng)絡(luò)安全防范意識(shí)和風(fēng)險(xiǎn)識(shí)別能力。