本报讯(记者张志方通讯员孙敏)为进一步提升集团公司网络安全防护保障能力,日前,信息自动化分公司制定网络安全保障工作方案,全面落实网络安全要领,采取一系列安全防护措施,切实做到网络安全威胁提前感知、预先防范,确保集团公司内部网络通信安全,保障骨干网设备稳定运行,为集团公司高质量发展提供可靠的网络安全保障和信息化技术支撑。
按照最小化开放原则,信息自动化分公司统筹梳理通过集团公司互联网出口提供对外服务的互联网网站列表,严控对外开放的网站和应用端口,在互联网边界防火墙上设置访问控制策略,仅开放必须开通的网站和应用端口,并对互联网网站应用防火墙防护策略的应用情况进行梳理检查,确保所有对外开放的应用全部纳入防火墙保护之中。同时,在集团公司上网行为管理系统中增加了临时安全策略项,进一步加强论坛等公共互动平台的网络安全管理,防止集团公司内部计算机被恶意攻击、利用,上传发布非法信息。