《公司信息安全工作报告.docx》由会员分享,可在线阅读,更多相关《公司信息安全工作报告.docx(12页珍藏版)》请在第一文库网上搜索。
1、牢记政治属性善尽企业责任信息安全为公司“大连接”战略保驾护航在XX信息安全领导小组工作会议上的讲话(2017年3月13日)同志们:大家下午好!今天召开XX信息安全领导小组工作会议,受组长赵大春总经理委托,我在此做个简要发言。本次会议的内容非常重要,国家最高领导人去年年初至今就网络与信息安全多次开会做了部署和强调,所以会前要求所有部门、地市的一把手参加并点名。召开这次会议的主要任务,是全面贯彻落实国家要求、落实集团公司2017年信息安全工作会议精神,回顾总结2016年工作,分析当前面临的形势及存在的问题,部署今年的重点工作,统一思想、凝聚共识,提高认识、坚定信心,为新的一年公司信息安全工作顺利开
2、展奠定坚实基础。首先传达集团公司相关会议精神。在2月集团公司2017年信息安全工作会议上,李正茂副总裁作了深化信息安全,保持行业领先,为公司“大连接”战略落地实施保驾护航的讲话,全面总结了2016年工作成绩,对信息安全整体形势进行了分析与展望。李正茂副总裁指出,2017年公司信息安全工作要着力推进技术自主创新,强化业务应用、治理创新、标准制定、技术追踪;着力构建积极防御体系,提升基础设施支撑水平、提升信息安全人才队伍专业素质、提升集中治理整体效果、提升安全管理协同效能;着力强化工作成效,落实重大活动保障任务、打击治理电信网络新型违法犯罪要求、用户个人信息保护要求、不良信息治理责任。李正茂副总裁
3、强调,信息安全各条战线的全体员工要按照习近平总书记“对党忠诚、勇于创新、治企有方、兴企有为、清正廉洁”的二十字要求,狠抓四个意识、改革转型、落实责任、开拓进取、干净担当,以昂扬的精神状态和优异的工作成绩迎接党的十九大胜利召开。李正茂副总裁的工作安排,对如何做好信息安全工作指明了方向,请同志们要深入学习、认真领会、全面把握,并全力在工作中加以贯彻落实。下面,我主要讲三方面的内容:一是对过去一年公司信息安全工作的总体情况进行回顾;二是与大家共同探讨信息安全形势的发展与变化;三是部署2017年公司信息安全重点工作与要求。一、2016年工作回顾2016年,公司从事信息安全的全体同志深入学习贯彻习近平总
4、书记系列重要讲话精神,紧扣公司“大连接”战略部署与要求,围绕既定工作思路,大力完善信息安全体系建设、深入开展防范打击电信诈骗专项工作,全面提升信息安全应急防御能力,圆满完成了各项任务,两部委考核共5.98分,全年未发生一起重特大信息安全事件,基本达成不出事、不扣分、不影响业务发展的“三不”目标。一是圆满完成重大活动的信息安全保障。坚持突出重点、协同作战、快速响应、应急联动,切实做到了系统不瘫痪、网页不篡改、数据不泄露,全面实现了“零重大安全事件、零重大客户投诉”的保障目标,信安部获得集团公司G20保障先进集体称号,网管中心、成都公司、广安公司各1名员工荣获先进个人荣誉称号。二是打击电信诈骗出效
5、果。在实名制管控方面,全省完成近400万用户的实名补登记,在工信部开展的存量用户实名率抽检中,现场检测实名率为99.9994%、真实性99.6虬成绩名列前茅。在重点电信业务合规管理方面,全省共组织开展3次全省语音专线、“400”业务合同集中清理工作,共优化、完善合同185份,组织开展5次全省语音专线白名单自查清理工作,未出现因虚假改号软件等引发的诈骗案件。在打击伪基站方面,全省共侦破“伪基站”案件50余起,成都、泸州、南充等分公司共计查缴设备数量71套;在G20峰会保障工作中,我公司与成都公安共同打击伪基站的有力行动,得到尹力省长表扬。三是安全风险防控有成效。全省完成新技术新业务评估142个,
6、双新评估工作评估数量全国第一、评估质量集团领先,得到工信部、XX管局、集团公司肯定和表扬;夯实了互联网暴露面资产管理,累计处理高危漏洞2176个,持续完善暴露面资产视图,有效确保了系统和业务的基础安全。四是系统建设稳步提升。完成集团“呼死你”省端的系统改造;完成集团“垃圾短信三期”、“恶意程序四期”、“骚扰电话三期”省端系统配套改造;未发生重大故障或因工程进度滞后被通报事件。2016年,面对繁重、艰巨的工作任务,XX公司信安各条线全体同志围绕核心、服务大局,顽强拼搏、攻坚克难,取得了较好成绩。这与集团公司党组的正确决策、坚强领导密不可分,与各市州公司、各部门凝聚力量、团结协作密不可分,与落实全
7、面从严治党、加强作风建设密不可分,更与全体干部员工的坚苦努力、埋头苦干、无私奉献密不可分,成绩来之不易,值得充分肯定。在此,我受赵大春总经理委托,代表公司信息安全委员会,对同志们致以衷心的感谢!回顾2016,我们从行业监管,客户举报、内部检查来看,信息安全工作仍存在一定风险与问题。在工信部防范打击电信诈骗工作督导检查中,对物联网卡管理、语音专线、400重点电信业务合同管理、语音专线白名单鉴权提出了需要立即整改或优化的工作,与监管要求比,我们差距非常明显。在属地化监管考核中,宜宾分公司员工破坏通信设施,导致省公司被扣0.02分;在实名制暗访中,南充分公司2起网点违规、成都、内江、乐山各1起违规。
8、在客户12321举报处置工作中,语音专线管理、物联网卡产品管理等方面存在重大信息安全风险;投诉监测与处理方面存在严重滞后。在全省市州分公司检查与“回头看”工作中,14个分公司存在基础工作不扎实、专项行动不落实、敏感信息不管控、制度建设不健全等问题。二、形势分析当今世界,全球化发展已进入新的历史阶段,信息技术产业已成为创新最为活跃、带动性最强、渗透性最广的产业。而与此同时,相伴而生的非传统安全问题愈发凸显,信息安全日益成为国家安全的重中之重。(一)从全球来看,各方势力围绕网络空间的博弈进一步升级,各国频繁升级调整网络空间战略与政策。一是全球各主要国家不断加大对信息主权与数据安全的捍卫与保护力度,
9、持续加大安全投入,强化安全力量建设与部署。一个比较明显的趋势是,以美国为首的西方国家在网络空间政策上正在变被动防护为主动出击,高度关注安全保障与威慑攻击能力的双向提升,对此我们应保持高度警惕。二是针对关键基础设施的网络攻击烈度明显提升。关键基础设施系统是复杂的、高度相互依存的网络化的社会技术系统,其对安全有着很高的要求。2016年以来,全球范围内针对关键基础设施的攻击数量明显增多、力度不断升级。例如2016年1月,乌克兰国家电网遭受黑客攻击,导致全国三分之一地区140万居民断电断水。我们的通信网络也属于国家关键基础设施,同样面临着各类安全威胁与风险,一旦遭到破坏,往往对一国的国土安全、政府运转
10、、经济稳定等国计民生领域产生重大影响,我们必须因时而动、顺势而为,大力提升安全防护能力。三是围绕物联网的安全威胁迅速成为焦点问题。由于物联网将虚拟世界与物理世界相结合,通过虚拟的数字信息就可以控制现实中的关键设备,因此物联网的安全也就与社会稳定乃至国家安全紧密关联在一起,随着相关技术的普及、联网设备数量的增长,以其作为对象或手段的攻击规模将会越来越庞大,攻击速度也会越来越快。例如2016年10月,美国提供域名解析网络服务的Dyn公司遭到攻击,导致东海岸地区大面积断网,严重影响用户对推特、BBC、CNN等重要网站的访问;随后,利比里亚遭受同类攻击,几乎导致全国宽带用户无法上网。经确认,攻击主要是
11、利用网络摄像头、宽带路由器以及网络电视等物联网设备组成的僵尸网络完成的。四是信息数据泄露的恶劣影响持续增大。移动互联网时代,基于云计算的网络化社会为大数据提供了一个开放的环境,而数据集合的共建共享、相互关联,对于不法分子而言,则意味着可以用相对低的成本获得“滚雪球”的收益,相关部门、企业和个人一旦遭受攻击,由此导致的信息数据泄露将会造成难以估量的影响。例如2016年,雅虎公司先后两次证实,其系统受到攻击,累计造成15亿用户的账户密码失窃,几乎占全球人口数量的1/5。近日,公安部又破获一起特大盗卖公民信息案,被盗取和倒卖的公民个人信息,多达50亿条。(二)从国内来看,信息安全已上升为重要的国家战
12、略。一是信息安全成为国家安全基石。今年2月17日,习近平总书记主持召开国家安全工作座谈会,强调要突出抓好政治安全、经济安全、国土安全、社会安全、网络安全等各方面安全工作,明确要求筑牢网络安全防线,提高网络安全保障水平,强化关键基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。在此之前,习近平总书记围绕网信工作于2016年分别发表了“4.19”、“10.9”等重要讲话,进一步明确了网络强国的战略目标、核心任务与基本要求,为做好信息安全工作提供了根本遵循。同时,中央网信办制定发布了国家网络空间安全战略,首次明确了网络空间主权的内涵
13、,强调将采取法律、行政、经济、外交、科技、军事等一切措施,坚定不移地维护我国在网络空间的主权。这为信息安全工作的深入开展指明了具体方法与路径。二是信息安全法制化建设实现新突破。2016年年初,中华人民共和国反恐怖主义法的正式实施,从信息安全管理的角度,明确了网络运营商和服务商反对网络恐怖主义活动的社会责任和义务,要求电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术支持和协助。11月,中华人民共和国网络安全法获得通过,这是我国第一部关于网络安全的基础性法律,明确了网络空间主权的原则,网络产品和服务提供者以及网络运营者的安全义务,完善了个人信息保护规则
14、,建立了关键信息基础设施安全保护制度,并同时确立了重要数据跨境传输的规则。上述重要法律法规的出台,为信息安全工作提供了“有法可依”的良好环境,为运营商的信息安全管理与不良信息治理提供了有力保障,使我们在工作开展上更为“硬气二但与此同时,全面依法治国和“有法必依”的要求也从多个层面对我们从事相关工作进行了明确的规约,稍有不慎就可能违反或触犯法律规定,要求我们开展工作要首重合法合规。(三)从国有企业政治属性来看,深化信息安全是肩负的重要使命。国有企业是政治属性与经济属性的共同体,其特殊性使得它承担的责任比外资企业、民营企业有着更高层次的标准,就是一为国家,二为社会,三为员工。也就是,中国国有企业作
15、为国有的经济组织,既要承担经济责任,更要承担政治责任,还要承担社会责任。信息安全是国家安全的独立的基本要素,也影响着政治、军事、经济等其他要素,已经上升至国家战略,成为影响国家安全和社会稳定的一个新焦点。作为讲政治、负责任的国有企业,同志们必须深刻认识到,确保信息安全是我们肩负的政治责任与重要使命。(四)从行业趋势和监管考核来看,网络信息安全治理压力、监管考核力度逐年增大。随着移动互联网的高速发展、物联网的迅速普及,电信行业网络信息安全治理面临前所未有的压力,行业监管部门逐年加大考核力度,网络信息安全成为电信行业工作内容的重中之重。作为电信基础运营商,肩负着保障基础网络安全的责任,也承担着保护
16、客户信息安全的义务,个人客户信息保护需求强烈,移动互联网安全治理将面临持续压力,打击电信诈骗必须常抓不懈,专项保障任务重、责任大。2017年,行业监管部门对信息安全工作进出了更高要求,信息安全手段建设、打击电信诈骗、双新评估、网络安全和实名制、属地化仍然是考核重点,每个考核点不设扣分上限,并将铁通纳入移动统一考核,扣分力度更大,风险范围扩大。同时,监管部门加大了检查力量投入,将导致检查更频更细更严,我公司迎检任务也将更多更重更难。(五)从公司转型发展来看,信息安全在“大连接”战略布局中的基础性作用进一步凸显。“大连接”战略的实施势必形成“万物互联”的大生态,从“大连接”到“大数据”再到“大生态”,信息安全在每一阶段都不可或缺,实现“大连接”要以安全为前提,汇聚“大数据”要以安全为保障,构建“大生态”要以安全为动力。因而,信息安全工作要不断强化技术手段、防御能力,安全管理体系,为公司“大连接”战略落地更快、推进更实、效果更好提