浙江桐庐：锁好“三重门”加固网络安全“壁垒”

“当计算机发生意外中毒时，第一时间内做法最恰当的是什么呢?对!就是关机、断开网络。接下来我们看一个真实的案例……”会议室里，浙江杭州桐庐县烟草专卖局(分公司)的全体员工们认真学习着网络安全防护的相关知识，吸取着各个案例的经验教训。近年来，桐庐烟草高度重视网络安全防护，坚持锁好“数字防护门”“空间防御门”“思想防范门”，立体强化网络安全防护工作，不断巩固和谐稳定的发展环境。

加固“思想防范门” 给“盲区”上锁

“攻击者首先利用邮件骗取用户打开附件，打开附件后将自动运行恶意程序并从境外地址下载木马程序，请大家提高警惕，切勿随意点击任何可疑信息、附件和链接等。下面是一些典型的木马钓鱼欺诈邮件案例……”在桐庐烟草的大屏上，网络安全防护宣传片正反复播放;在人来人往的大厅中，网络安全宣传展板醒目陈列，让全体干部员工时时能看见，潜移默化中增强网络安全意识。

图为桐庐烟草在机关大楼设置网络安全宣传展板

化风成俗固习惯，集成思想防御矩阵。2023年以来，桐庐烟草累计开展了6场全员网络安全培训，以案为鉴开展警示教育，加强行业信息与个人相关数据保密管理，引导员工定期备份重要数据，掌握基本网络安全技能，养成良好网络安全习惯。同时，桐庐烟草进一步落实网络安全责任制，建立信息设备“资产使用人负责制”，强化压力传导，提升队伍主动防御的安全意识。

加固“空间防御门” 给“隐患”上锁

在桐庐烟草办公场所的各个角落，也正在发生着改变：闲置的网络端口关闭了，“人离桌、即锁屏，人外出、即锁门”等醒目的标语挂在了墙上。

桐庐烟草以严要求管控外部数据入口，通过细化管理规范，对外来人员、会务访客等做进一步要求，防止无关人员随意进出办公大楼、接触办公网络的终端设备。此外，桐庐烟草还要求使用统一配发的移动介质，禁止来源不明的U盘、移动硬盘接入办公设备，以“物理防火墙”将风险隐患隔离于办公网络之外。

数字防护门，给“风险”上锁

近期，全国各地涉及网络安全风险屡有发生，桐庐烟草举一反三、高度警觉，迅速开展针对重要数据、敏感数据的数字加密工作。通过整改高危漏洞、高危端口、高危外联、弱口令，增强终端管控、启用双重认证，将信息数据层层包裹保护，以数字防御矩阵降低外泄风险。

“我们现在开展常态化督促提醒，将每日计算机开机后第一时间升级操作系统及病毒库版本，作为全员‘每日首办’事项，构筑‘零时差’的系统防护网，有效地拦截来自外部的恶意攻击。”桐庐烟草数据管理员储爱良介绍道。

图为桐庐烟草数据管理员储爱良检视终端设备

为了让工作系统使用更为安全牢靠，桐庐烟草依托办公内网加强全覆盖管控，严格VPN使用管理，严控非正常IP地址对敏感数据和平台模块的访问权限，切断异常的网络操作，顺畅安全网络连接，增强安全配置、叠加安全性能。

下一步，桐庐县烟草专卖局(分公司)将稳步推进网络安全防范体系建设，常态化开展相关管控布控工作，以与时俱进的防御思维与姿态迎接挑战，共筑和谐网络安全环境。(储爱良 叶龙华)