广西贵港市烟草专卖局:强化网络安全保障 助推企业数字化转型
转自:新华财经
为进一步提升企业数据安全保障能力,近年来,广西贵港市烟草专卖局(公司)在积极推进行业一体化平台建设及数字化转型进程中,通过开展QC小组活动、实施网络安全标准化管理,强化网络安全保障,助推企业数字化转型。
自主研制“排雷手”消除安全隐患
“准确及时地判断出网络安全威胁,无异于‘大海捞针’。目前人工分析研判每个威胁平均时长为159分钟,耗时过长、隐患太大,我们迫切需要一个‘排雷手’来提升威胁研判效率。”贵港烟草信息科负责人王志军在分析网络安全巡检工作时说道。
网络安全威胁研判耗时过长,意味着被动“狩猎”。
2023年初,为了解决人工处置网络安全威胁耗时长、措施滞后的问题,贵港烟草成立了QC小组,决定通过开展质量管理小组活动,自主研发一套网络安全威胁智能研判工具,实现对网络安全设备的自动巡检和日志分析,快速提供威胁处置措施,协助网络安全管理员高效完成威胁研判工作。
QC小组运用TRIZ理论查找可供借鉴的技术点,最终确定在借鉴RPA机器人自动化操作、知识库系统数据检索、动态数据可视化等技术基础上,采取建模和算法优化的办法,提出设计总体方案。
“2023年8月18日,这里是第103次网络安全威胁研判工具运行测试,本次测验正常运行率100%,威胁日志导入成功数11个,措施匹配个数11个,研判准确率100%,研判耗时31分钟。”
在近一年的时间里,QC小组围绕选择最佳方案、对策实施进行了多次头脑风暴,不断地深耕,反复地试验。
2023年底,随着网络安全威胁智能研判工具研制成功投入使用,网络安全员可以每日及时更新网络安全威胁情况,实现自动化、智能化快速识别研判网络威胁,高效处置高危威胁,最大程度保障了企业生产经营活动。
精心编写“工具书”,强化实战技能
标准化“工具书”是掌握技能的利器。贵港烟草聚力强化网络安全能力提升,积极完善网络安全防控体系建设,出台《信息安全管理制度》《数据使用管理办法》《信息系统维护流程》等标准化文件,强调了“谁来做、做什么、怎么做”的指导作用。
根据行业一体化平台建设工作要求,各部门需要围绕核心业务领域梳理权责清单,对业务过程中产生、采集和管理的数据,按照行业数据标准规范全量编目。
建立数据目录、隐患排查、制定安全防范措施、风险评估、应急响应……贵港烟草从实际出发,组织业务部门、数据管理人员、网络安全管理人员,一项项理清各业务流程的具体职能和实际操作,着力构建全方位、全环节、全周期、全员风险防控的数据治理体系,确保数据资产合规安全使用。
下一步,贵港烟草将针对新型数字基础设施管理,按照行业管理要求,制定相关配套运维管理方案,明确相关岗位责任人,认真做好行业一体化平台边缘侧环境服务器的运行和维护,确保业务系统安全正常运行,助推企业数字化转型和现代化建设。(谢丽萍 文竹颖)
编辑:赵鼎