中化新网讯 “叮……”电脑桌面弹出了“严格遵守公司计算机入网准入规定,严禁私自修改或使用未经分配的IP地址;严禁将个人帐号转借他人使用,定期修改帐号密码”安全提醒弹窗。这是近日茂名石化信息中心通过安全管理系统,向公司全体员工办公电脑推送《茂名石化网络安全十大纪律》的一个镜头。
据了解,茂名石化近年来强化网络安全体系建设,推出有力措施,查漏补短,抓实公司网络安全工作。今年以来,该公司成功抵御了12万次内外部网络攻击,确保了公司网络信息安全。
茂名石化邀请专业公司开展安全咨询和规划,按照“可知可信、可管可控、闭环运营”要求顶层规划“十四五”公司网络信息安全体系,并与专业公司共建联合工控安全实验室,为茂名石化工控和网络安全提供技术支撑。他们加快信息安全项目建设,完成网络安全完善项目建设,部署网络日志审计、运维安全管理、云资源虚拟化防护、资产巡检等系统,推进IPV6项目,建设MPLS VPN数采专网,提升网络安全水平。
同时,针对防范技术发展快、硬件设施更新快、成本高等情况,公司应用租赁态势感知和网络流量监控系统,补充网络安全态势检测、关键业务网络流量监测不足,并通过“网络安全完善项目”建设,部署云资源虚拟化防护和资产风险巡检系统,实现虚拟服务器逻辑隔离和流量的安全检测及防护和IT资产管理、安全风险的集中监控。
此外,茂名石化对标中国石化集团公司信息安全水平评价指标体系的7大类84个检查项,梳理分析了公司信息安全管理和技术体系存在的问题,列出了24项问题整改清单,逐一进行整改;完善基础,开展网络隐患治理,完成了网络拓扑图的绘制,梳理了光缆台账和绘制了466公里光缆示意图;开展了现场15个网络机柜间和86个数采点的隐患查改和整治;利用网络安全资产巡查系统不间断进行全网网络安全巡查,发现中高风险632个,有效堵塞主流漏洞。
今年,在中国石化开展网络安全攻防演习期间,茂名石化成立了护网工作组,在3791台电脑终端上安装EDR入侵检测防御系统,采取行为白名单与微隔离防御机制,降低了“攻击一台电脑,瘫痪整个网络”的概率。同时,在OA、VPN等系统上设置蜜罐诱饵,诱导攻击者攻击虚拟漏洞,并对其使用工具、方法、路径、意图进行逆向思维推理分析,制订相应技术和管理防范措施,提升网络安全防御能力。
日前,工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》(以下简称《行动方案》),旨在进一步推动提升新型工业化网络安全保障能力。
近日,以“韧性可信,协同有效”为主题的第七届智慧能源安全论坛在北京召开,来自能源、石化及网络安全业界的专家学者围绕能源化工数字化转型中的网络安全挑战与应对策略,探索智慧能源安全的韧性防御、可信数据流通...
6月5日,在2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕峰会上,全国工商联副主席、奇安信集团董事长在“安全突围重塑内生安全体系”主题演讲中指出,网络安全在长期“让我做、要求我做、我凑....
为进一步防范网络安全风险,提升全区网信队伍的舆情分析研判、应对处置实操能力,5月22日,镇江经济开发区举办2025年网络安全应急演练暨网络舆情桌面推演活动,通过实战演练检验全区网络安全防护能力和应急水...
今年以来,神马股份加快智能化建设步伐,充分依靠云计算、大数据、物联网、移动互联网、人工智能等新一代信息技术,积极搭建智能化平台,打造新一代数智工厂……随着越来越多装置设备的数据“联网上云”,网络安全工...
3月17日,大庆油田采油二厂数字化运维中心系统网络室网络管理员于洋正在中心服务器机房根据网络资源容量,统筹分配系统IP资源。