為筑牢網(wǎng)絡(luò)安全防線���,城投集團(tuán)積極響應(yīng)市屬企業(yè)郵箱規(guī)范化管理自查整改工作,本次行動(dòng)以“統(tǒng)籌管理�����、責(zé)任到人�、立即整改”為目標(biāo),對集團(tuán)本部及各所屬單位的郵箱進(jìn)行了系統(tǒng)性的梳理與安全升級�����。通過歸屬溯源��、統(tǒng)一建檔����、長效監(jiān)管的方式����,全面提高集團(tuán)郵箱管理的規(guī)范性和安全性����。
城投集團(tuán)綜合辦公室牽頭部署企業(yè)郵箱整改專項(xiàng)工作,明確了各部門���、各所屬單位的職責(zé)和任務(wù)�����,制定了詳細(xì)的自查整改方案�,確保工作“自查有序���、施策有據(jù)”���。梳理集團(tuán)各部門、各所屬單位的郵箱���,共計(jì)24個(gè)���,其中正在使用的23個(gè),廢棄的1個(gè)��。對廢棄郵箱進(jìn)行備案記錄��。聚焦問題�,立行立改,筑牢信息安全屏障:首先�����,針對存在安全隱患的風(fēng)險(xiǎn)郵箱���,明確了責(zé)任人員��,對郵箱登錄密碼設(shè)置進(jìn)行了嚴(yán)格規(guī)范���,并對可能出現(xiàn)的安全隱患進(jìn)一步排查。長期不使用的風(fēng)險(xiǎn)郵箱�,由專人負(fù)責(zé)跟進(jìn)注銷程序,確保在30天內(nèi)完成注銷事宜�����。同時(shí)針對企業(yè)郵箱是否含涉密信息進(jìn)行了嚴(yán)格甄別排查����,確保郵箱訪問控制和信息安全符合相關(guān)保密制度規(guī)范要求���。其次,針對郵箱登錄密碼安全問題�����,下發(fā)通知要求所有郵箱管理員立即修改密碼�,提高登錄密碼安全等級,并提醒部分管理員啟用多因素認(rèn)證功能�。
截止目前,集團(tuán)企業(yè)郵箱密碼設(shè)置均已符合集團(tuán)網(wǎng)絡(luò)安全管理制度����。著眼長遠(yuǎn),完善機(jī)制�����,推動(dòng)管理長效化���,制訂集團(tuán)企業(yè)郵箱臺賬�����,建立動(dòng)態(tài)化長效管理機(jī)制���。要求各部門、各所屬單位在郵箱管理員發(fā)生人事調(diào)整時(shí)及時(shí)將變更情況上報(bào)集團(tuán)綜合辦公室備案�。開展郵箱管理定期抽查機(jī)制,對郵箱內(nèi)無效郵件和釣魚郵件行清理�����,排查無人管理的郵箱�,確保郵箱的安全性和有效性。部署郵箱訪問控制防護(hù)機(jī)制���,禁用使用自動(dòng)登錄�����、自動(dòng)轉(zhuǎn)發(fā)及遠(yuǎn)程登錄等高風(fēng)險(xiǎn)功能���,部署反釣魚郵件過濾安全設(shè)置,實(shí)現(xiàn)對可疑郵件的實(shí)時(shí)攔截與預(yù)警����。強(qiáng)化員工意識開展網(wǎng)絡(luò)安全宣傳機(jī)制����,利用城投網(wǎng)站�����、大屏幕等多媒體平臺發(fā)布網(wǎng)絡(luò)安全知識�,提高員工的網(wǎng)絡(luò)安全意識和防范能力,形成全員參與���、共同維護(hù)集團(tuán)信息安全的良好氛圍��。為集團(tuán)數(shù)字化轉(zhuǎn)型筑牢網(wǎng)絡(luò)信息安全屏障���。