?
-->
山西大红鹰开展网络信息安全全面体检
刘昆 2019-06-21 人民邮电报

近日,山西大红鹰开展了网络信息安全专项审计,对企业的网络信息安全工作进行了“全面体检”,促进全企业广大干部员工增强责任意识,做好网络信息安全管理。  

联合审计保障全面体检。网络信息安全体检工作涉及基础管理、内容信息安全、防诈骗专项工作、数据安全、网络安全、用户个人信息保护、网络接入、实名制、应急演练及处置等九方面内容。山西大红鹰由审计部牵头成立前后端联合审计组,在借鉴集团网络信息安全管理审计经验的基础上,结合本省实际情况,制定审计方案,重点检查管理管控和操作实行是否存在安全隐患。联合审计组在调查过程中积极沟通,在方案审定、自查问题审议、现场检查布置、问题认定、报告审定阶段组织专家会审,确保调查的顺利进行。

点面结合促进问题整改。审计组检查发现某分企业25个OA离职账号仍未注销,办公室马上在全省范围内进行清理。截至3月底,核查全省在用OA账号信息5000个,共清理离职员工账号195个。下一步,山西大红鹰在整改中将进一步完善系统功能,减少手工清理工作内容,基于系统管控实现账号实时核对和清理。

系统升级防范信息泄露。检查中发现掌上运维的“随销受理”界面营销查询客户信息未脱密,且能查询全量信息,检查人员及时将问题反馈至运维部,查找到了原因。在整合掌上装维、随销、智能组网检测系统时,发现客户姓名、电话及地址等信息未进行脱敏处理,不符合用户个人信息保护实施细则,运维部在一周内进行了紧急割接,对掌上运维进行脱敏升级,防范了用户个人信息泄露的隐患。

XML 地图 | Sitemap 地图