多措并举 开展网络安全教育

　　“大家在日常工作中，一定要牢记‘杀毒软件要安装、登录口令要保密、邮箱账号要绑定、公私邮箱要分离、重要文件要防护’……”在国网通辽供电公司一楼大厅，信息通信分公司员工正为过往员工讲解网络安全知识。

　　这是该公司“共建网络安全，共享网络文明”主题宣传教育活动的一个缩影。为确保宣传引导到位、全员广泛参与，该公司聚焦重点人群、定位重点场所，多措并举，通过放置展板手册、现场宣讲折页内容、统推屏保、电梯间播放视频、制作网站飘窗及网页等多种形式，紧密围绕“社工攻击、终端安全和数据保密”等开展网络安全教育，全面提升员工的网络安全意识，营造人人维护网络安全的良好氛围。

　　精准发力 排查网络安全隐患

　　“请各单位按照‘谁主管谁负责、谁运维谁负责、谁使用谁负责’的原则，对全网在运网络设备、安全设备、主机、应用服务和数据库等账号密码使用情况进行全面排查和整改。”接到国网通辽供电公司信息通信分公司的通知后，所属各单位立即按照要求展开排查和整改工作。

　　经排查，全网在运设备均符合公司账号口令强度要求，不存在弱口令、空口令及默认账号权限等安全漏洞风险，账户权限按最小化原则分配，确保了不同用户角色的权限分离，满足公司账号密码安全防护相关要求，最大程度避免了网络安全事件的发生，为网络安全日常管控工作夯实了基础。

　　设备升级 加固网络安全边界

　　研究IPS设备运行方式、核查业务范围、制定备份和验证措施……经过提前部署，周密安排，与厂家技术人员反复推敲演练，细化实施步骤，国网通辽供电公司信息通信分公司立即对已达到使用年限、特征库无法更新的信息内外网主用IPS（入侵防御系统）开展设备改造升级检修工作。

　　为不影响正常办公网络环境，工作人员争抢夜间非工作时段，对照升级改造检修方案，严格按照设备上架、配置导入及业务切割顺序逐步推进，确保操作准确无误。检修工作结束前，验证IPS设备及所承载业务运行正常，检查配置策略符合要求，确保各项安全措施落实到位。通过IPS设备升级改造，进一步完善了该公司网络安全监测防护手段，提高了网络安全防护能力，为公司网络与信息系统安全稳定运行提供了有力保障。

　　接下来，该公司将严格落实网络安全责任，增强全员网络安全意识，提升网络安全防护能力，为保障大电网运行安全奠定坚实基础。（王国芳  宋娇）