鲁班商务公司：筑牢网络安全的“四梁八柱”

伴随鲁班平台数字化、网络化、智能化深入发展，企业安全的内涵和外延更加丰富，时空领域更加宽广，内外因素更加复杂。鲁班商务公司牢固树立“安全第一、预防为主”的指导思想，始终坚持以人为本的安全生产理念，网络安全体系建设不断完善，网络安全技术持续增强，网络保障能力持续提升，网络安全防线持续巩固，有力护航“智慧物贸、数字中铁”乘风破浪、行稳致远。

一、“上下”同步，筑牢网络安全“精准线”

一是“领导员工”同步。由公司领导、安全总监、安全质量部、综合管理部、青年安全质量监督岗成员组成的检查组，对全公司进行月度消防检查；按照《消防法》规定，联和消防维保公司对数据中心机房消防进行检测并出具检测报告；制定《开展岁末年初安全生产重大隐患专项检查的方案》，对北京、济研、成都三个研发中心进行专项检查，对存在的隐患责令限时整改，形成整改报告提交备案，坚决防范遏制事故的发生。二是“线上线下”同步。在鲁班网校上以“首都网络安全日”为契机，开展“网络安全周”暨员工网络安全知识竞赛活动，坚持全员参与。线下严格落实集团公司安全生产、工程质量、环保节能和职业健康监督管理工作要点，回归源头治理、风险预防、过程管控保安全的正确安全生产方向，通过“上下”同步的创新方式，激发广大职工的参与热情，让筑牢网络安全防线、营造清朗网络空间理念逐步深入人心。

二、“内外”兼修，筑牢网络安全“工作线”

一是“内修”安全落实。严格落实公司<关于印发《鲁班（北京）电子商务科技有限公司重大事故隐患专项排查整治行动实施方案》的通知>要求，进行多轮重大事故隐患专项排查整治行动，对消防安全、代码安全、高危漏洞、员工的信息安全保密意识、现有安全产品使用情况、安全制度流程、软件安全开发工作等进行严格排查。同时公司安全质量部联和消防维保公司对公司数据中心机房进行消防演练，对排查和发现的问题做到限期、跟踪整改，明确整改时限、责任人及措施，做到排查全覆盖、整治全闭环。二是“外修”安全意识。张贴宣传海报、开展安全培训、制作安全宣传小视频、观看“全员安全责任制”最新警示片，组织开展“安全生产月”、《职业病防治法》宣传周、产品质量反思现场会、产品质量客户回访、青年安全质量监督岗查隐患“吹哨”行动、安全质量环保经验交流、安全质量大讲堂等活动，向职工宣传普及网络安全知识、传达网络安全理念，提升安全意识，落实安全责任，筑牢安全防线。

三、“点面”结合，筑牢网络安全“责任线”

一是明确职责。网络安全和信息化工作的管理体制形成“一个领导机构、一个统筹部门、多个部门各司其职”的格局。认真贯彻落实《中华人民共和国安全生产法》和上级公司的《铁腕治安硬十条》《开展安全生产强化年行动》等文件要求，明确公司各层级的安全管理责任，确保“人人知责，人人履责，人人尽责，失职追责”的安全生产机制落实到位。二是形成矩阵。在新发布的网络安全管理实施细则基础上，对于对于终端、主机、机房、恶意代码、漏洞、账号、审计进行逐一细化，同时编写针对攻防演练及重保时期的行动指导书，将安全管理有机的形成一条主线原则，不同场景不同细则的管理矩阵；制定数据安全管理规定以及数据备份与恢复的实施细则，对研发全生命周进性安全介入，全面实现安全左移，真正做到安全从源头抓起。

四、“前后”纵横，筑牢网络安全“创新线”

一是提升技术支撑。安全质量部通过舆情风险防控系统建设和等保测评工作，逐步建立完善风险分级管控和隐患排查机制，利用信息化手段对各类数据和信息进行智能分析研判，及时对可能产生的风险进行预警。系统持续性安全监控能力，多云融合管理能力，内部攻防实战能力以及漏洞持续性管理能力，实现安全能力成熟度4级，构建全方位的安全防护体系。二是持续运维管理。加强三朵云的访问管理，以最小化原则进行网络访问授权，确保网络之间互不影响安全高效运行。通过建设数字资产管理平台，将云上云下资产进行统一管理，有效缩减互联网资产风险暴露面。基于当前的信息资产情况，以数字资产管理平台为依托，对于已知资产的数量及数字化建档，主动发现互联网和内网的未知资产，最终形成数字资产台账并长期更新维护。

网络无边，安全有界。为了守好“云阵地”，未来，鲁班商务公司将在安全与发展的“平衡木”上，进一步筑牢为“智慧物贸、数字中铁”防线，护航网络安全，让职工和客户在鲁班平台的网络空间中拥有更多获得感、幸福感、安全感。