土木只是外表,信息网络才是世界的经脉。大到工业4.0的“智改数转”,小到家庭影音视听娱乐和个人通信服务,数字信息网络都是重要的载体与支撑。
在万物互联的时代,没有任何一张网络可以置身于安全事外。广电网络作为“党媒政网民屏”,上接天线、下接地气,既是党和政府的喉舌、意识形态的主阵地、宣传舆论的主渠道,又是人民群众精神文化生活产品的重要提供者,网络的安全不仅事关国家的政治安全、文化安全、社会安全,也与人民群众的个人信息和财产安全息息相关。江苏有线为全省超千万规模用户提供有线广播电视、个人和专线宽带、5g通信等全业务服务,是江苏“数字产业化”和“产业数字化”的重要力量。就传统广播电视业务而言,江苏有线是行业翘楚,在安全播出安全传输方面积累了丰富经验,得到了中宣部、国家广电总局、江苏省委省政府、省委宣传部、省广电局和中国广电集团等上级单位的广泛好评。在新兴光网宽带和5g通信等领域,作为新生力量,江苏有线正对标对表最严格的行业标准,坚持系统思维、问题导向,叠加技防、人防多重手段,落实做细各项举措,力争闯出一条符合行业准则又具有鲜明广电特色的网络安全建设之路来。
坚持系统思维从“一根线”进阶到“一棵树”
进入全业务发展阶段后,公司继承并发扬优良传统,持续强化“万无一失、一失万无”的安全发展观,一手抓发展,一手抓安全,两手抓两手硬,以安全保发展,用发展促安全。
一是统筹兼顾,践行“大安全”理念。着眼于本质安全,全方位加强物理网络、信息数据安全和反电诈体系建设,补齐短板,堵塞漏洞,通过苦练内功打造“金刚不坏之身”。在网络安全方面:加强上下、内外联动,将安全责任落实到位。严格按照主管、监管部门要求常态化开展“拉网式”安全防护、检查工作,精心组织开展了对营业厅终端问题隐患排查、威胁应对和处置,对互联网资产的不间断监测、扫描、渗透等常态化工作,1-6月份共扫出中高危漏洞4336个,均实现了“动态清零”。此外,每月及时上传下达最新网络安全动态、漏洞补丁情况,针对发现的问题,快速响应,第一时间修订完善应急措施,提升了突发事件的应急处置能力。在数据安全方面:通过建立健全管理制度、开展数据分级分类并对重要数据和核心数据进行备案、实施“找茬式”安全自检评估等有效手段,全方位、立体式加强风险管控,扎紧篱笆桩、织密防护笼。先后梳理编制了《数据安全管理办法》,《第三方数据安全管理规范》、《数据分类分级及重要数据管理办法》、《数据全生命周期管理办法》等制度规范文件12份,使数据安全管理实现了“有法可依”。3月13日起开始盘整业务系统敏感数据,先后使用工具进行了4次数据库扫描,并结合人工审核,对系统数据资产清单进行了全面梳理,摸清了安全底数;按照省通管局下发的“数安护航”专项检查要求,组织开展了自查评估,检验了安全成色。在反电诈方面:组建了工作专班,制订了《防范治理电信网络诈骗工作管理办法》《江苏有线业务稽核管理办法(试行)》《江苏有线移网业务实名登记实施规范(试行)》等7项5g运营管理和业务规范文件。进一步强化实名制工作落实,明确要求实体渠道、网络渠道电话用户必须实名登记,入网后必须人工二次审核实名制信息,工号信息必须实名备注,开展了内部人员的行业法规、业务规范的常态化培训和警示教育,出台考核细则,形成了事前入网管控、事中监督检查和事后考核问责的实名制闭环管理体系。
二是突出重点,聚焦“关键项”任务。紧盯关键时间节点、上级重大部署任务、重点工作环节,开展“点穴式”网络安全压力测试,防止出现“不能承受之重”。全国“两会”前,对全省互联网地址、域名及重要信息系统开展扫描、监测和渗透测试,本着“隐患险于明火,责任重于泰山”的原则,发现问题不论大小,一律实行挂图作战,限时销号,重保期间安排应急支撑单位24小时驻场保障,先后处理态势感知平台告警397条,封堵可疑ip287个,严格执行每日“零报告”,圆满完成了安播保障任务。重点对技术手段实行提档升级,先后完成了主机检测、态势感知扩容项目部署,态势感知平台服务器扩容,接入了地市分公司态势感知平台实时数据。引入了“网页防篡改系统”,对暴露在公网上的web应用进行重点防护。针对公司内网网络安全防护情况,既实行静态“沙盘推演”,又在不影响业务正常使用的前提下,模拟机顶盒用户真实环境对公司业务系统进行了随机化动态攻击,通过“实操军演”,主动暴露系统安全防护的薄弱环节,提高了各业务系统运营单位的安全防护意识,督促各责任主体及时修补漏洞,消除各类风险隐患,提升防护技术能力。
三是狠抓细节,严防“灯下黑”现象。魔鬼往往隐藏于细节之中,针尖大的窟窿也能透过斗大的风,日常跑冒滴漏,就极易发生“灰犀牛”事件。公司注重抓日常、抠细节,从小处着眼,于微末处下功夫,不折不扣地落实意识形态责任制目标要求和任务清单,严格执行“三审三校”制度,提升了内容生态安全水平。强化细化领导干部带班和重点部位值班制度,纪检监察部门加大对安全保障任务的专项监督力度,对重保期内不认真履职尽责的极个别员工动真碰硬、严肃问责。在个人信息保护方面,贯彻落实《数据安全法》《个人信息保护法》相关要求,根据省委网信委年度工作任务安排,条分缕析、多措并举,加强个人信息保护,先后对涉及超过100万人个人信息的系统进行了翔实调查,并成功建立了系统目录,还制定了人脸识别技术应用清单,明确记录了每项技术应用的目的、范围、数据流动等方面的完整具体细节,确保该技术应用的透明度和可追溯性。在弱口令治理方面,对基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台、数据库系统、led 电子显示屏系统等进行了广泛、严密、细致排查,对账号管理、密码策略、监控与审计等环节流程进行了全链条补强优化。
强化问题意识将“知不足”内化为“勇毅进”
尽管在网络安全领域内取得了一定成绩,但与上级部门的要求、与广大用户的期待、与兄弟同行的水平还有不小差距,以省通管局“数安护航”的专项检查结果为例,在116项内容中,合规或部分合规的70项,不合规的43项,暂未涉及和暂不适用的3项,反映出公司在网络安全方面尚有很长的路要走,还需要下大功夫。为此,公司将知耻而后勇,切实激发内生动力,进一步调整优化组织机构、充实精干力量、巩固前期成果、提高总体安全水准。在接下来的工作中,具体要抓好4大任务:
一是落实等保要求,持续推进等保测评。根据总局、公安等上级主管、监管部门要求,及时评估新建在建信息系统的重要性和安全性,及时开展等保备案和测评工作。加大专项经费投入,按照《信息安全等级保护管理办法》要求开展测评和复测,根据测评结果对各系统进行网络安全整改优化。
二是实行以赛代练,加紧培养实用人才。以参加工信部正在组织的攻防演练、公安部下半年可能组织的“扫雷”行动、8月份即将举行的全省正版化推进会为契机,积极组织专业人员参加各项网络信息安全专项技能竞赛, 以赛代练,以练促学,提高网络信息安全管理能力和技术水平。把竞赛、培训、宣贯结合起来,更加广泛和深入地开展网络安全培训、教育工作,引导全员认识网络安全风险危害,让网络安全意识和相关要求在全公司深入人心。
三是检视反馈问题,做好整改“后半篇”文章。根据省通管局“数安护航”专项检查的反馈结果,结合对全省13家设区市分公司以及部分县(区)公司的网络安全工作现场检查情况,有计划地推进整改工作,对所有不合格项,分门别类、逐项分析,做到见微知著、举一反三,有针对性提出整改方案,按照紧急程度和实际情况确定优先级,制定周密合理计划,按照预设目标、既定步骤全面完成整改工作。
四是深化“百日行动”,确保反电诈落实见效。按照联席会议以及省通管局打击治理电信网络诈骗犯罪“百日行动”方案要求,明确各条线和13家设区市分公司目标任务,细化工作举措,抓实抓细专项行动各项措施,坚决打赢反诈“百日行动”攻坚战,确保“百日行动”结束前实现“广电涉案号卡数量在江苏四家运营商中占比小于20%”或“广电9月份涉案号卡数量相比5月份下降50%”的短期目标。加快建设反电诈系统新功能模块,尽早实现省内诈骗信息一键关停、通话信令实时拆线、106短信端口业务溯源倒查和关停、垃圾短信监控拦截、“渠道网点、工号、号卡”等数据信息自动上报以及“互联网涉诈处置四项功能”等一系列先进功能。
信息网络没有绝对的安全,只有永恒的对垒,攻和防、矛与盾,像极了旷日持久的“猫鼠游戏”,然而,魔高一尺道高一丈,终究是邪不胜正。公司将牢牢把握新型广电媒体传播网、国家文化专网、国家新型基础设施网和国家移动政务专网“新四网”定位,始终坚持以人为中心的发展理念,牢固树立用户至上、安全第一的责任意识,倾力打造“兼具宣传文化和综合信息服务特色、可管可控、安全可靠的新型融合网络”,承担社会责任,彰显国企担当,让党和政府放心,让用户群众满意。我们完全有理由相信,只要脚踏实地、善作善成,其作始也简,其将毕也必巨。