今年以來，鞍鋼聯眾認真落實鞍鋼集團關于網絡安全專項工作部署要求，積極開展網絡安全管控，通過完善網絡安全管理制度、加強工控網絡邊界防護、開展信息系統等級保護、加強終端安全管理、排查整改網絡安全風險、強化網絡安全培訓等措施，進一步筑牢企業網絡安全防線。

         該公司持續完善網絡安全管理制度，修訂完善網絡和信息系統安全管理辦法，加強和規范網絡安全管理，按照設備保障部總負責、各部門協助管理方式，保障網絡安全管理措施落地。加強工控網絡邊界防護，按照工控網絡安全相關要求，完成工控網絡邊界防護整改，在工控網絡和辦公網間部署工業防火墻，保障工控網絡和辦公網安全。開展信息系統等級保護，組織實施信息系統等級保護測評、備案工作，通過封禁高危端口設置優化安全訪問控制和身份驗證機制等策略，確保信息系統安全。加強終端安全管理，遵循鞍鋼集團統一防病毒軟件更換要求，更換終端電腦防病毒軟件，梳理終端USB權限，按照“非必要不開通”原則，縮小終端USB權限管控。排查整改網絡安全風險，全面梳理互聯網資產，排查并優化訪問控制策略，更新互聯網邊界安全設備系統和設備特征庫，保障內網安全。在此基礎上，加強網絡安全培訓，進一步提升相關人員網絡安全知識和技能；積極參與重保時期網絡安全保障，通過保障演練及時發現安全問題和風險點，制定落實網絡安全整改計劃，提升網絡安全防護能力。

（來源：鞍鋼日報）