国家电投财务公司：“三段式”金融网络安全防御机制

导读：在9月20日出版的《国家电投报》上，刊发了财务公司在“长城行动2024”“网络安全周”活动开展以来，认真落实集团党组部署，全力保证全球司库系统安全稳定运行，保障集团资金安全、支付安全、数据安全的创新做法及实践经验。

财务公司作为集团金融平台、“天玑壹”司库建运管单位，保证全球司库系统安全稳定运行，保障集团资金安全、支付安全、数据安全是公司网络安全防御的首要任务，也是不可逾越的底线。自集团“长城行动2024”活动开展以来，公司持续提升网络安全事前、事中、事后管理能力，创新“三段式”金融网络安全防御机制，在网络安全攻防演习中有效监测并拦截可疑攻击1.4万余次，有力保障了集团资金和数据安全，确保了集团“资金大动脉”安全畅通。

事前清单化管理，责任到人滚动更新。通过网络安全日常监控、风险评估、预警提示等手段定位网络安全风险问题，梳理网络安全TOP10风险和重点问题隐患清单；实施风险问题按周动态更新，清单问题整改责任到人，整改进展月度通报。针对金融支付风险、数据防篡改、司库数据保密等重点关注领域，特殊加固PKI/CA安全认证体系、集成数据加密脱密设备、升级EDR主机防护功能等措施，以科技金融保障资金风险安全。同时，定期做好渗透测试、风险漏洞扫描、配置核查等资金安全风险评估，实现安全风险早发现早处置。

▲利用办公大楼电子屏幕循环播放宣传视频、宣传海报、工作群等方式进行广泛深入宣传网路安全

事中盯盘式防御，细化到项立查立改。建立“日登记－月报告－年测评”的闭环管理，依托自动化安全监控设备、辅以安全专岗的人工审核，针对网络安全预警信息和风险漏洞建立安全事件每日登记表，按照高风险漏洞立查立改，中级风险漏洞限期解决的原则推进问题整改；开展月度“分级管”，将日常风险漏洞跟踪处置情况纳入安全月报，按照高中低风险等级分类，做好分类督办管理；做好年度“测评”，组织开展等保测评、风险评估等，将网络安全风险进行量化评价，持续强化事中风险处置能力。

▲邀请网络安全专家，聚焦全球网络安全态势、预防网络攻击、网络安全风险防范、密码口令管理等方面授课，提高全员网络安全意识

事后五步应急管，明确到事计时响应。制定网络安全应急任务分工表，以“确认故障异常事项、召开应急处置会议、审核应急处置方案、执行应急事件处置、完成应急事项报告”“五步法”标准化处置应急事项，确保网络安全事件第一时间发现、第一时间响应、第一时间处置。