日前,湖北省谷城县供电公司以安全生产和优质服务“百问百查”活动为契机,对公司信息安全风险进行了评估自查,精心构筑信息安全“防火墙”。
一是从网络结构入手,将城域网内部不同安全级别的区域进行了划分,实现了对整个网络信息系统中安全域的划分、隔离以及安全访问控制,保证了不同安全等级网段之间的互访在严格的控制之内,有力地保证了内部重要信息系统的安全。同时,还建设了内外防火墙、企业版防病毒、入侵检测、流量检测以及安全管理中心、数字证书认证等系统,对原网络进行了优化和安全加固;二是从管理上入手,安装了网络监控程序,建立了“网络安全管理日志”。要求网络管理人员,将每天的网络管理情况、遇到的问题、解决结果记录在案,通过这种方式,记录网络运行情况,摸索网络管理规律,为信息网络的充实完善提供依据。
同时,该公司还克服了人员少、维护工作量大、信息技术更新快等困难,认真开展了信息安全风险评估自查,及时发现并快速处理问题,提高了信息管理水平和网络设备安全运行水平。