为切实做好中国共产党第二十届中央委员会第四次全体会议期间科技安全保障工作,根据上级公司有关要求,中国人保财险河源市分公司制定保障工作方案,构建全方位、多层次的风险防控体系,坚决守住不发生系统性风险底线。
一是提高重视,强化组织领导。明确公司主要负责人为网络与数据安全第一责任人,强化底线思维和大局意识,以高站位抓好工作贯彻落实。
二是全面排查,堵塞风险漏洞。理清资产底数,重点收敛互联网暴露面,关停不符合安全要求的互联网应用;针对“两高一弱”问题开展重点整治,及时整改发现的漏洞;加强对重要信息系统、电子大屏、厅堂智能设备、OA系统、短信平台等的安全防护;强化供应链安全管理,督促供应商落实各项安全要求。
三是强化数据安全和运维保障。加快完善数据安全管理机制,做好数据分类分级管理;排查掌握重要敏感数据分布情况,采取加密脱敏、日志记录等安全保障措施,严防大规模数据泄露事件,确保公司重要敏感数据安全。强化应用系统资源保障,淘汰老旧设备,做好资源调配与应急储备;加强应用系统与基础环境监控,增加巡检频率,及时排除故障隐患;完善网络和数据安全、业务连续性应急预案,细化处置流程,提前演练,重点保障数据中心、核心系统等业务连续性。
四是加强值班值守和经验总结。落实不间断监控和处置要求,重保期间保持通讯畅通,确保及时响应工作指令。重点监测处置DDos攻击、勒索病毒攻击、数据泄露、篡改插播、系统中断等突发事件。在发生重大网络安全事件或风险时,立即上报总公司并按应急预案妥善快速处置,防止事态扩大。做好总结经验教训,完善日常安全管理机制,形成常态化的科技安全保障工作模式,为公司的稳定发展提供坚实有力的支撑。