为深入贯彻落实集团公司信息化会议精神，有效防范恶意网络攻击、防止网络信息系统破坏以及传播非法信息等突发事件的发生，金陵公司多措并举加强舆情监控与网络安全保障工作，确保重要网站、信息系统等安全稳定运行。

    该公司建立全方位的信息安全保障体系。一方面通过建立安全策略、管理制度、技术标准规范、流程四个层次的信息安全策略框架，形成金陵石化的信息安全策略保障体系。另一方面通过互联网出口安全防护、数据中心安全防护、主干网安全防护、数字证书系统、防病毒系统、桌面管理系统、准入控制系统等方面的持续建设投入，形成了全方位的信息安全技术保障体系。

    注意合理规划提高网络安全，根据安全需求、防护级别的不同，该公司在网络边界及内部划分不同安全域，在各个安全域边界部署防火墙进行访问控制。根据实际业务需求，安全管理员对公司主干网主（备）防火墙策略进行增加和调整，多次成功阻断非法访问行为，既提高网络的可靠性，又极大提高主干网的安全性。

    该公司注重抓好终端安全，近5000台终端设备的安全运行是IT基础设施的重要组成部分，终端安全成为信息安全技术体系中的重要一环，通过对终端实施360天擎防病毒软件、桌面安全软件、网络准入控制系统、安全基线管理、移动存储介质管理等措施，提升终端安全防护水平。将网络准入控制系统中注册设备的用户信息与IP地址、MAC地址、用户上网行为、安全事件等内容关联分析，一旦发生安全事件，通过关联分析准确判定具体位置，实现准确定位，快速响应，及时服务。5月份以来，中心准确定位并处理感染挖矿蠕虫病毒主机52台。

    该公司结合实际生产经营情况，开发新一代工控系统安全综合管理系统。目前共在43套DCS边界部署了工控网安全网关，覆盖了85%的生产线，有效地抵御了网络对DCS系统的攻击,通过定制化的安全规则，实现对非法访问的滤以及入侵行为的拦截；通过DCS+办公网络报警统一处理实现综合防护，在工控网和办公网部署入侵检测端点软件853套，发现安全入侵事件142次。通过工控网安全管控平台，统一配置安全策略，检测和分析DCS边界网络传输状况，查看安全网关的运行状况。通过与网络准入控制系统及防火墙的联动控制，及时抑制攻击源的入侵行为，实现工控网与办公网的立体防护。

    （李志远）