煙草在線據(jù)江西中煙官網(wǎng)報(bào)道　　為加強(qiáng)信息網(wǎng)絡(luò)安全管理，切實(shí)有效地做好信息網(wǎng)絡(luò)安全防范工作，近期，江西中煙工業(yè)有限責(zé)任公司井岡山卷煙廠以“優(yōu)化管理，安全第一”為目標(biāo)，結(jié)合資產(chǎn)盤查工作，在全廠范圍內(nèi)開展了信息網(wǎng)絡(luò)漏洞大排查活動。整個(gè)排查活動分三個(gè)階段進(jìn)行。

　　第一階段即查找問題階段。通過公司借助綠盟科技利用遠(yuǎn)程方式掃描企業(yè)信息網(wǎng)絡(luò)系統(tǒng)連接的服務(wù)器端和PC終端設(shè)備檢查發(fā)現(xiàn)問題。主要依托“遠(yuǎn)程安全評估系統(tǒng)”　檢索出了在線8臺服務(wù)器端和133臺PC終端信息，形成了《安全評估報(bào)告》。

　　第二階段即分析問題階段。依據(jù)《安全評估報(bào)告》對網(wǎng)絡(luò)風(fēng)險(xiǎn)問題檢查的初步分析，進(jìn)一步分析認(rèn)定網(wǎng)絡(luò)風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)等級及具體分布，針對主機(jī)風(fēng)險(xiǎn)等級列表和具體實(shí)際進(jìn)行問題分析與原因查找，提出實(shí)施整改要求或預(yù)防控制措施。

　　第三階段即整改問題階段。針對非常危險(xiǎn)和比較危險(xiǎn)的脆弱帳號主機(jī)的漏洞信息按整改要求或預(yù)防控制措施實(shí)施整改，開展　Windows　系統(tǒng)更新、漏洞修補(bǔ)、弱口令或是空口令的服務(wù)檢查排查工作。對于由于其他原因不能及時(shí)安裝補(bǔ)丁的系統(tǒng)，考慮在網(wǎng)絡(luò)邊界、路由器、防火墻上設(shè)置嚴(yán)格的訪問控制策略，以保證網(wǎng)絡(luò)的動態(tài)安全。同時(shí)提請員工關(guān)注安全信息、安全動態(tài)及最新的嚴(yán)重漏洞和應(yīng)用服務(wù)信息。

　　通過此次的風(fēng)險(xiǎn)大排查工作，排除了信息網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)，使得因部門人員調(diào)整、計(jì)算機(jī)更換等因素造成的信息化管理問題得到徹底解決，保證了全廠內(nèi)網(wǎng)設(shè)備安全運(yùn)行。