“要切實落實網(wǎng)絡安全主體責任，不斷增強網(wǎng)絡安全意識，要認真排查礦區(qū)網(wǎng)絡安全現(xiàn)狀和存在的問題，加強網(wǎng)絡安全日常工作的常態(tài)化，確保礦井信息系統(tǒng)和網(wǎng)絡安全運行?！苯?，中煤新集公司在開展網(wǎng)絡安全專項檢查中，該公司網(wǎng)絡安全分管領導這樣要求。

　　在充分利用和不斷提升網(wǎng)絡的便捷性、高效性的同時，中煤新集公司高度重視網(wǎng)絡安全工作，多舉措構筑網(wǎng)絡安全保障網(wǎng)，2022年以來，未發(fā)生一起較大網(wǎng)絡安全事件，為公司高質(zhì)量發(fā)展提供可靠的網(wǎng)絡安全保障。

　　突出責任落實，確保安全高效運行

　　2022年以來，該公司下發(fā)了《關于調(diào)整公司網(wǎng)絡安全與信息化工作領導小組成員及職責的通知》和《關于印發(fā)〈中煤新集公司網(wǎng)絡安全管理辦法〉的通知》，修訂了《中煤新集公司網(wǎng)絡及信息安全管理規(guī)定》《中煤新集公司網(wǎng)絡安全事件應急管理辦法》《中煤新集公司軟件正版化管理制度》等多項管理規(guī)定和管理制度。堅持關口前移，嚴格貫徹落實網(wǎng)絡安全工作責任制，形成了主要領導親自抓、分管領導具體抓的網(wǎng)絡安全工作機制。同時，發(fā)揮考核“指揮棒”作用，把關鍵信息基礎設施保護作為重中之重，做到“領導到位、人員到位、防范措施到位”三個到位，防患于未然，確保網(wǎng)絡信息安全、可靠、高效運行。

　　突出問題整改，確保風險隱患“清零”

　　2022年以來，該公司按照全面排查風險、實時發(fā)現(xiàn)預警、強力有效處置、確保萬無一失的工作目標，著力防范化解網(wǎng)絡安全風險。公司網(wǎng)絡安全按分級保護，工業(yè)控制網(wǎng)和辦公管理網(wǎng)之間采用網(wǎng)閘物理隔離，同時劃分了多個網(wǎng)絡安全分區(qū)，各區(qū)間采用防火墻隔離，形成了縱深防御體系。公司防病毒軟件全部升級為EDR(終端檢測響應平臺)，主動發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅并有效對終端進行防護。進一步完善網(wǎng)絡準入控制措施，徹底杜絕非法接入、非法外聯(lián)上網(wǎng)等行為。建立公司統(tǒng)一的網(wǎng)絡安全態(tài)勢感知平臺，第一時間實現(xiàn)對失陷主機、網(wǎng)絡入侵、網(wǎng)絡病毒攻擊等進行精準檢測。定期和不定期開展網(wǎng)絡安全現(xiàn)場檢查，對日常網(wǎng)絡安全系統(tǒng)風險進行排查，著力督查各項網(wǎng)絡安全管理制度、技術防護及重大風險防范措施等落實執(zhí)行情況，對查出的問題及時通報，制定整改措施，明確整改時限，確保風險隱患“清零”。

　　突出應急處置，提升防護實戰(zhàn)能力

　　2022年，該公司參加了公安部網(wǎng)絡安全專項行動，組織專業(yè)技術人員和外聘專家，每天24小時無間斷開展網(wǎng)絡安全監(jiān)測、分析和防御，在本次專項行動中，公司未發(fā)生一起網(wǎng)絡安全事件，共提交防守報告49份，監(jiān)測發(fā)現(xiàn)、阻斷網(wǎng)絡攻擊1.3萬余次，效果突出，受到上級部門的高度贊揚。黨的二十大期間，該公司對網(wǎng)絡和重要系統(tǒng)進行升級管控，嚴格部署防護策略，加強互聯(lián)網(wǎng)出入口、電子郵件、供應鏈等管理，強化網(wǎng)站歸集，關鍵崗位、關鍵時間節(jié)點實行7×24小時在崗值班，嚴格防范系統(tǒng)被攻陷及信息泄漏風險。定期開展公司網(wǎng)絡安全事件應急演練，演練以發(fā)生較多的真實案例為參照，制定網(wǎng)頁篡改、數(shù)據(jù)泄露、多種病毒攻擊等演練科目，強調(diào)安全事件應急處置中的安全聯(lián)動和資源協(xié)調(diào)，對處置流程和工作機制的進行查漏補缺，有效提升了公司應對網(wǎng)絡安全突發(fā)事件的應急處置能力和安全防護實戰(zhàn)能力。

　　突出宣傳教育，加強全員防范能力

　　2022年以來，該公司采取脫產(chǎn)和線上兩種方式，組織了多期業(yè)務網(wǎng)絡安全知識技能培訓，參培人員達到200多人次，提高了網(wǎng)絡安全業(yè)務人員的技術水平與處置能力。廣泛開展全員網(wǎng)絡安全意識教育，深入宣傳《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等重要法律法規(guī)、政策文件、國家標準，通過觀看宣傳片、制作宣傳牌板、發(fā)送宣傳單、積極參加國家網(wǎng)絡安全宣傳周線上活動等多種形式，全面營造共筑網(wǎng)絡安全防線的濃厚氛圍，提升了全員網(wǎng)絡安全防范意識和風險識別能力。