承載城市夢想·建筑美好生活
承載城市夢想·建筑美好生活
11月29日上午,隧道股份召開信息安全工作專題會議,全面傳達分析當前全市面臨的網絡安全嚴峻形勢,要求股份公司上下提高認識、責任落實、強化措施,清晰認識新形勢下網絡和信息安全工作的重要性,加大網絡安全事件責任處置力度,堅決守牢網絡安全的底線和紅線。
隧道股份黨委副書記、總裁周文波,黨委副書記陸雅娟,首席信息官熊誠以及總部各職能部門、各子公司主要領導、分管領導出席會議。
會上,隧道股份黨委副書記、總裁周文波就貫徹落實中央、市委近期網絡安全工作會議及文件要求,加強隧道股份網絡安全建設做出部署。
周文波總裁指出,網絡安全是信息化發展的基礎,沒有安全就沒有發展。安全能否實現,關鍵在我們的意識是否到位。各子公司要認真落實《關于加強隧道股份信息安全管理的通知》要求,充分認識網絡信息安全工作的極端重要性,站在講政治的高度看待網絡安全工作,堅決守牢網絡安全的底線和紅線。對于下階段網絡安全工作,要重點做好三項工作:
1)要提高認識,高度重視網絡安全工作
要加大網絡安全事件責任處置力度,以對待工程建設“安全生產”責任事故的態度和標準,對待“網絡信息”安全事件處置,嚴格管理、提高認識、統一標準、明確職責。特別是相關子公司旗下的對外服務網站、門戶網站,要進一步加強基礎保障、強化安全建設,提升網絡安全工作的技術與管理水平。
2)要責任落實,切實加強信息安全管理
要將網絡安全工作責任分解到各個條線、各個分管領導與各職能部門,不斷明晰權責邊界、改進管理制度、強化責任落實,確保各項管理措施、管理制度落到實處。
3)要強化措施,有效增強網絡安全的抗風險能力
要推進等級保護工作在股份公司各網絡信息系統中的全覆蓋,特別是三大總承包單位要全面排查、快速完成相關建設工作;要科學建設股份公司網絡安全防護體系,保障體系的科學性、可操作性。
會上,隧道股份首席信息官熊誠對進一步規范隧道股份網站系統安全管理,防范、控制信息安全風險等提出工作要求:
一、要建立網絡安全響應體系,發生安全事件后即刻響應。各子公司要建立網絡安全響應體系,對于網絡安全事件第一時間以口頭、書面形式向隧道股份信息中心報告;
二、要嚴格排查信息資產,落實等級保護要求。要全面完成本企業信息資產的自查以及等保工作進展情況的梳理工作,實施信息系統等級保護工作的“全覆蓋”。
三、要對所有系統做徹底全覆蓋漏洞掃描,立即整改低級安全漏洞,找到薄弱環節,提升安全意識,防止產生網絡安全“短板效應”。
四、要編制應急預案,及時應對網絡安全突發事件。各子公司要根據市委網信辦《上海市網絡安全事件應急預案》要求,編制完成網絡安全應急子預案及信息系統專項預案。
五、要加強網絡安全管理要求的學習,規范網絡安全管理。加強對《網絡安全績效標準》的學習、消化,在股份公司指導下共同完成網絡安全管理體系構建。
六、要加強網絡安全事件責任處置力度。
七、要嚴格執行信息化安全管理制度,落實安全預算投入。
八、要加強工程信息化安全管理,嚴格執行報批、開發、采購和監管流程。
返回
