隧道股份召开信息安全专题会议:提高认识、落实责任,铸就网络安全防线
2019-12
11月29日上午,隧道股份召开信息安全工作专题会议,全面传达分析当前全市面临的网络安全严峻形势,要求股份公司上下提高认识、责任落实、强化措施,清晰认识新形势下网络和信息安全工作的重要性,加大网络安全事件责任处置力度,坚决守牢网络安全的底线和红线。
隧道股份党委副书记、总裁周文波,党委副书记陆雅娟,首席信息官熊诚以及总部各职能部门、各子公司主要领导、分管领导出席会议。
会上,隧道股份党委副书记、总裁周文波就贯彻落实中央、市委近期网络安全工作会议及文件要求,加强隧道股份网络安全建设做出部署。
周文波总裁指出,网络安全是信息化发展的基础,没有安全就没有发展。安全能否实现,关键在我们的意识是否到位。各子公司要认真落实《关于加强隧道股份信息安全管理的通知》要求,充分认识网络信息安全工作的极端重要性,站在讲政治的高度看待网络安全工作,坚决守牢网络安全的底线和红线。对于下阶段网络安全工作,要重点做好三项工作:
1)要提高认识,高度重视网络安全工作
要加大网络安全事件责任处置力度,以对待工程建设“安全生产”责任事故的态度和标准,对待“网络信息”安全事件处置,严格管理、提高认识、统一标准、明确职责。特别是相关子公司旗下的对外服务网站、门户网站,要进一步加强基础保障、强化安全建设,提升网络安全工作的技术与管理水平。
2)要责任落实,切实加强信息安全管理
要将网络安全工作责任分解到各个条线、各个分管领导与各职能部门,不断明晰权责边界、改进管理制度、强化责任落实,确保各项管理措施、管理制度落到实处。
3)要强化措施,有效增强网络安全的抗风险能力
要推进等级保护工作在股份公司各网络信息系统中的全覆盖,特别是三大总承包单位要全面排查、快速完成相关建设工作;要科学建设股份公司网络安全防护体系,保障体系的科学性、可操作性。
会上,隧道股份首席信息官熊诚对进一步规范隧道股份网站系统安全管理,防范、控制信息安全风险等提出工作要求:
一、要建立网络安全响应体系,发生安全事件后即刻响应。各子公司要建立网络安全响应体系,对于网络安全事件第一时间以口头、书面形式向隧道股份信息中心报告;
二、要严格排查信息资产,落实等级保护要求。要全面完成本企业信息资产的自查以及等保工作进展情况的梳理工作,实施信息系统等级保护工作的“全覆盖”。
三、要对所有系统做彻底全覆盖漏洞扫描,立即整改低级安全漏洞,找到薄弱环节,提升安全意识,防止产生网络安全“短板效应”。
四、要编制应急预案,及时应对网络安全突发事件。各子公司要根据市委网信办《上海市网络安全事件应急预案》要求,编制完成网络安全应急子预案及信息系统专项预案。
五、要加强网络安全管理要求的学习,规范网络安全管理。加强对《网络安全绩效标准》的学习、消化,在股份公司指导下共同完成网络安全管理体系构建。
六、要加强网络安全事件责任处置力度。
七、要严格执行信息化安全管理制度,落实安全预算投入。
八、要加强工程信息化安全管理,严格执行报批、开发、采购和监管流程。
