齐鲁石化信息中心从严网络安全管理，精准定位和有效阻断了网络威胁——
扎紧网络安全“防护网”

　　“累计预警和处置‘网络安全事件’58起，抵御各类网络攻击13367次，实现了网络威胁的精确定位和有效阻断。”齐鲁石化信息中心在集团公司网络攻防演习中的出色表现得到集团公司信息和数字化管理部的书面表扬。
　　作为齐鲁石化网络安全管理单位，信息中心坚持从严管理，持续推进精准管控，有效保障了公司网络的安全。
严布防　筑牢“防火墙”
　　“病毒侵入”“黑客攻击”“信息被盗”……这些听起来可怕的字眼并非天方夜谭，无时不在威胁着网络安全。
　　现代化生产离不开控制系统和信息网络，信息中心技术管理科科长牛启光认为，两者如同人体的“大脑”和“神经”，发挥着非常重要作用。
　　公司现有各类控制系统200余套，其中已经连入办公网的就有96套。作为公司网络安全管理单位，信息中心对公司网络连接的所有控制系统全部安装了工业防火墙等安全隔离设备。
　　此外，他们强化技术手段，建立了以网络安全预警平台为核心，有多个安全系统辅助的网络安全技术防控平台，实现了网络威胁行为的快速识别和准确定位，并通过部署网络准入、USB移动存储介质管控等系统，有效防范了病毒侵入、黑客攻击等风险。
　　“对新建项目实施全过程管控。”牛启光介绍，该中心从项目立项初期就与业务部门、建设单位一起对网络安全需求和系统保护等级进行评估，同时根据集团公司网络安全管理要求梳理出27类449项网络安全基线，以清单形式发布，并编制好信息系统上线前的安全检查流程。
　　该中心将信息系统接入公司办公网时，同步介入网络安全管控，并严格落实项目管理单位、网络安全管理部门两级检查，确保新建信息系统上线安全检测合格率100%，同时他们对重点信息项目，聘请专业测评机构开展网络安全检测，增强系统安全性。
强内功　打造护网精兵
　　“再好的系统都离不开人的操控和维护。”信息中心技术管理科副科长魏兴国介绍，该中心组建网络安全技术团队，利用专题讲座、小课堂、导师带徒等形式，将团队人员业务培训日常化、规范化。
　　他们还结合工作需求开展云计算、大数据、人工智能等前沿信息技术培训，不断提升其政治素质、业务技能和科研创新能力，为筑牢公司网络安全防线提供人才支撑。
　　“缺什么补什么”基层班组结合实际，采取线上、线下相结合的方式，开展精准培训，提升员工维护网络安全的技能。
　　另外，该中心还通过“走出去，请进来”的办法，进一步增强青年员工的创新意识，提高创新能力。
　　今年以来，他们共派出5名员工外出培训、开展7次技术交流，顺应了信息化发展需要，促进工作效率的提升，打造了一批护网精兵。
查漏洞　消除网络隐患
　　漏洞是网络安全的“软肋”。信息中心围绕公司重要网络边界、重点业务应用全面开展漏洞排查和整改工作。
　　今年4月份，该中心共接收集团公司网络安全漏洞安全通报10份，通过排查，发现“帆软报表”漏洞服务器7台，及时完成功能下线等整改工作。
　　1月至5月份，该中心累计查找网络安全风险隐患31项，全部整改到位。
　　针对部分员工网络安全意识相对薄弱的问题，他们定期开展“钓鱼”邮件测试，编发《网络安全宣传手册》，并利用公司电视新闻、门户网站以及办公区域大屏幕等媒体平台投放网络安全基础知识，做好宣传普及。
　　在集团公司网络安全评级中，公司由2017年的C级上升至2018年的B级，2019年、2020年连续2年保持A级，网络安全工作成绩实现节节升高。
　　目前，信息中心正着手构建软件安全开发管理和统一网络安全大数据2个平台，为公司安稳生产保驾护航。(记者　周阳春　通讯员　安向辉)