近日，安徽中煙工業(yè)有限責任公司阜陽卷煙廠以易地技改為契機，以等保測評達標為抓手，按照行業(yè)、公司網絡安全工作要求，提前謀劃、注重落實，強化技術防護與制度建設，構筑企業(yè)網絡安全縱深防御體系。?

以等保要求構建網絡安全體系。依據“一個中心三重防護”的網絡安全總體設計思路，確定了“一個平臺、三大功能和三大保障體系”的阜煙網絡安全保障體系，全面提升事前、事中、事后全流程的安全可信、動態(tài)感知和審計水平，為網信建設提供全方位保障。?

以技術裝備強化防護能力。強化集中監(jiān)控，通過統(tǒng)一的網絡安全管理中心實現(xiàn)管理環(huán)境、虛擬化環(huán)境安全防護的有效結合，提升態(tài)勢感知能力。堅持分區(qū)分域，將網絡區(qū)域劃分為辦公網、生產網、運維區(qū)、DMZ區(qū)等，優(yōu)化基礎網絡架構，提高網絡精細化管理水平。加強邊界防護，細化訪問控制策略，加強企業(yè)內部區(qū)域及內外網的監(jiān)測和過濾，實現(xiàn)對威脅的深度檢測和及時響應。提升數(shù)據級災備能力，搭建統(tǒng)一的數(shù)據庫平臺，通過數(shù)據庫RAC容災機制，提高數(shù)據庫安全穩(wěn)定性。?

以管理制度確保工作落地實施。持續(xù)推動網絡安全制度建設，形成涵蓋綱領文件、制度文件、指導文件、記錄文件的四級制度體系架構。建立網絡安全工作“日計劃、周計劃、月計劃”工作模式，常態(tài)化開展每日“兩查”工作，確保網絡安全工作“有戰(zhàn)略、有制度、有指導、有執(zhí)行”。