自接到护网任务以来,公司总部安全质量管理部第一时间明确整体防护策略、风险预警及关键时间点,山东团队同步启动应急预案,成立专项保障小组,围绕“系统清单梳理、值守保障安排、人员安全管理、物理安全防护、系统安全防护、安全意识强化”六大核心维度,制定详细实施方案,明确责任分工,细化操作流程,确保各项工作有序推进、闭环管理。
总部安全质量管理部实时下达防护策略与安全预警,调度专家参与网省现场内网防御部署、安全培训、互联网访问控制及IP权限管理等关键环节,山东团队设专人24小时对接响应,反馈一线动态,确保指令即时有效落地,合力提升应急处置与协同作战能力,形成“技术+管理”双轮驱动的防护格局。全员重新签订《网络安全保密承诺书》,同步推动供应商完成安全承诺签署,从制度层面压实安全责任。
为确保办公区域与信息系统全天候安全可控,山东中心自10月9日起全面实行7×24小时值守制度,直至护网结束。在12楼内网办公区,累计投入值守人员131人次,其中内网区85人次、客梯口46人次,日均保障力量达4人以上。夜间特别增派1名数据库管理员,实时监控系统运行状态,及时响应突发情况。
值班交接实行“双人确认+拍照留痕”机制,累计留存交接班记录照片69张,确保责任可追溯、工作无断层。所有值班人员保持通讯畅通,每日巡查、登记、记录形成完整闭环,有效保障了网络与信息系统的持续稳定运行。
人员是安全防护的第一道关卡。公司对内网办公人员进行全面梳理,移出非必要人员10名,保留34人组成“最小化运维团队”,并要求全员全程佩戴工牌、严格出入登记。护网期间,日均出入登记达240人次,访客实行“身份核验+事由明确+专人陪同”管理,有效防范无关人员进入敏感区域。
同时,组织开展6场网络安全宣贯培训,覆盖900人次,内容涵盖钓鱼邮件识别、社会工程学攻击防范、终端安全管理等实用技能。对出差或休假员工,通过钉钉平台开展线上培训,实现“全员覆盖、不留死角”。
在终端管理方面,每日中午及下班后由值班经理与DBA联合开展终端关机与锁屏检查,累计完成46次巡检,未发现异常。全面推行联网控制策略,仅允许钉钉、加密软件、公司VPN等必要应用访问互联网,严禁无数字签名程序联网,并通过突击检查确保配置生效。
物理安全是网络安全的基石。朗新在内网办公区入口设置隔离带,推行“一人一刷、禁止尾随”制度,并安装实时记录仪,实现人员进出全程可追溯。同时,对侧面及行政区侧门进行物理封闭加固,仅保留值守通道,最大限度降低物理入侵风险。
在系统层面,安排专业DBA每日开展服务器、网络设备及终端的运行状态巡检,重点监控日志与流量异常。在内网部署基于NG日志的安全监控脚本,有效检测横向移动、扫描探测等潜在攻击行为。针对发现的39套Redis软件漏洞,迅速组织修复并完成验证,确保系统安全无虞。
为检验防护成效、提升员工实战能力,公司安全管理部组织专项钓鱼邮件模拟演练,通过高仿真场景测试员工识别能力,并对“中招”人员开展一对一再培训。同时,在办公区电子屏持续轮播防钓鱼、防社工PPT,以直观方式强化日常警示,推动安全意识入脑入心。
护网行动结束后,双方联合复盘,项目团队梳理典型防护案例与优化建议,总部提炼通用防护措施与改进方案,持续优化协同机制,为后续常态化防护积累宝贵经验。
此次护网工作,朗新以系统化部署、精细化执行、全程化监督,实现了“人防、物防、技防”的有机融合,充分展现了朗新工作团队“召之即来、来之能战、战之能胜”的专业素养与责任担当。未来,公司将持续完善网络安全长效机制,不断提升风险防控与应急处置能力,为企业高质量发展和数字化建设贡献坚实力量。
