潞安化工集团：扎实开展安全治理 精心编织信息“安全网”

潞安化工集团网络安全工作综述

2024年，是习近平总书记提出网络强国战略目标10周年，也是我国全功能接入国际互联网30周年。潞安化工集团作为世界500强国有企业，在网络安全工作方面承担着重要的责任和使命。随着信息技术的快速发展和数字化转型的深入推进，集团面临的网络安全形势也日趋复杂和严峻。

建久安之势，成长治之业。近年来，潞安化工集团把数字化建设、网络安全工作放到企业发展的重要位置，进一步加强信息技术发展，提高全集团网络安全水平，强化基础设施、信息数据的完善保护，提升网络安全防御能力，下实功，赋动能，全力推动数字化转型见成效。

健全制度体系 提升网络安全执行能力

在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。安全和发展是“一体之两翼、驱动之双轮”。安全是发展的前提，发展是安全的保障。保障网络安全的治本之策在于健全网络安全治理体系。

近年来，潞安化工集团不断完善优化了网络安全和信息化管理委员会主要职责，更加明确了委员会在网络安全和信创等工作方面的重点。2023年重新修订了《潞安化工集团网络安全管理规定》，增编《潞安化工集团软件管理规定》《潞安化工集团网络安全技术管理与防护重点》《潞安化工集团网络安全事件分类分级标准》，完善了《集团网络安全管理规定》。

2024年年初，集团数字化管理部按照《完善网络安全责任体系指导意见》要求，对集团63家单位进行网络安全专项监督。集团数字化管理部主管范宏杰在全程检查的过程中说：“这次检查我们按照网络安全‘六查’工作法，查制度体系、查台账资料、查行为记录、查现场隐患、查事件处置、查标准执行，共检查出安全隐患279条，集团各单位网络安全基础总体偏薄弱，网络安全与否离不开全集团各个单位的共同参与，还需要根据各单位各自的工作实际制定切实可行的方案、措施，严格执行隐患闭合程序，加以管控和整改落实，才能筑牢网络安全的基础屏障。”

治理网络安全工作是一项涉及方方面面的复杂工程，犹如一张条条相连、环环相扣的大网，需要树立“一盘棋”意识，强化系统思维，构建起党委统筹、部门各司其职、条块紧密结合、上下协调联动的整体格局。

应对风险挑战 共筑全员网络安全防线

当前，网络空间与实体社会深度交融，数字化程度不断加深，为经济社会高质量发展增添动能的同时，也带来了许多前所未有的挑战。

维护网络安全，最有效的办法就是坚持预防为主，最大限度排除风险隐患、降低事故概率，任何时候都不能麻痹大意，必须保持“时时放心不下”的高度警觉，必须从全面加强网络安全教育，增强网络安全意识及应对能力入手，坚持多管齐下，加强综合治理，形成从技术到内容、从日常监管到处理突发事件的综合治理能力。

集团数字化管理部部长苏玉勤告诉记者：“作为全集团的网络安全主管部门，我们从‘制防’‘技防’‘人防’三方面着手，以增强思想意识、压实安全责任、厘清工作底账为抓手，着力补齐短板、堵塞漏洞、消除隐患，着力抓重点、抓关键、抓薄弱环节，扎实开展网络安全治理工作，为企业安全生产编织起全方位、立体化的信息安全网。”

网络安全为人民，网络安全靠人民。集团狠抓网络安全教育，通过宣讲、培训、检查等方式让广大干部职工深刻认识到网络安全工作的重要性、复杂性和艰巨性，牢固树立以安全保发展、以发展促安全的思想观念，进一步增强责任感和使命感；将网络安全纳入各级党委中心组学习内容，网络安全工作纳入各单位重点工作计划和重要议事日程。开展专题宣传和教育培训，动员全员共同参与，普及网络安全常识、增强网络安全意识。

“现在随处可见网络安全宣传内容，时时刻刻提醒我们在工作生活中要注意网络安全，不要点击来历不明的链接，不随意在不明APP上实名认证注册。网络安全志愿服务，让我们这些老年人也学会了如何甄别网络诈骗等违法犯罪行为。”集团驻地的社区居民王大爷说。

现阶段集团的网络安全整体模式正在发生变化，由事后处置为主向事前预防为主转型，目的是将维护网络安全的关口前移，加强源头治理、强化基础设施建设、前端处理、把安全隐患抵御在“防火墙”外。

“像这样的漏洞扫描，我们每天需要重复很多遍，有的时候一天甚至能查出诸如挖矿告警、弱口令等漏洞上百个。”信息科技分公司设备中心网络安全工作负责人康德明说，“通过近期对集团IP地址、设备端口以及信息系统的梳理，公司在安全设备上新增精细化策略141条，降低互联网暴露面方面减少僵尸系统端口映射241条，屏蔽高危端口21个，实现从IP层面和端口层面双层精细化管理，实现最小权限访问，大幅度提升信息系统的网络安全态势。”

信息科技分公司作为潞安化工集团IT基础设施运维保障服务的主体单位，承担着集团关键信息基础设施的运行保障任务。近年来，该公司建立了基础的网络安全防护体系，保护关键信息基础设施运营安全及重要数据安全，确保安全技术措施与关键信息基础设施同步规划、同步建设、同步使用，消除了一系列的网络安全隐患，集团网络安全工作得以平稳运行。

守牢安全底线 提升网络安全预警能力 

维护网络安全，首先要知道风险在哪里，是什么样的风险，正所谓“聪者听于无声，明者见于未形”，感知网络安全态势是最重要的工作，防范化解风险的能力，实质上就是要具有认识问题、分析问题、解决问题的能力。

“2023年，集团就积极配合参与省国资委、省公安厅、市公安局等上级和属地网络安全主管部门组织的网络安全‘护网’行动，检验了集团网络安全防护水平，提升了技术人员的防护意识和技术水平，找到了集团防护的薄弱点和风险点，并进行了修补。”数字化管理部主任师任俊明告诉记者。

今年以来，潞安化工集团逐步完善了网络安全监测预警和信息通报机制，通过每月的网络安全月报及时通报监测预警信息，提前做好应对工作。信息科技分公司也提高了网络安全态势感知和预警处置能力。实时监测，每日扫描，及时将风险和隐患通报给责任部门及时整改，及时掌握和运用预警信息；制定完善了应急机制和应急预案，组织开展了应急演练，做好信息系统管理和运维在职人员的应急支援工作，提高服务保障人员的应急处置能力；完善了在重要节日和重大会议活动期间的网络安全保障方案和保障机制，明确岗位职责，开展保障演练，切实提高了保障能力；强化包括纵深防御、监测预警、运维保障、应急处置等各方面安全要求，加强物理、网络、应用和数据等层面的技术防护；建立全天候工作机制，及时堵漏洞、补短板、降风险，严防连锁连片式网络安全事故，确保了集团信息系统平稳有序运行。

潞安化工集团将不断提高网络安全保障的专业化、规范化、集约化水平，全力提升集团网络安全综合治理能力，推动网络安全与企业生产经营深度融合，在企业数字化转型高质量发展的道路上，以安全稳固的数智化内核驱动集团高质量发展行稳致远。

（文/图 孔静 董玉萍 徐曼丽）

责任编辑：郝佳丽