为切实加强党的二十大期间网络安全保障,部署开展网络安全专项检查,8月8日,中化财务公司召开网络安全工作专题培训会议。财务公司领导班子、中层干部及全体员工等130余人通过主分会场、视频参加会议。
一、介绍公司网络安全保障工作安排
郭学军总主持会议,并传达了中国中化、相关监管机构对网络安全的工作部署,报告了财务公司今年加强网络安全方面的主要工作推进情况,提出了在蔚蓝行动中发现的薄弱环节和整改措施。
郭学军总重点介绍了财务公司后续加强网络安全的专项行动方案。为落实网络安全责任制,公司将设立网络安全管理责任“四方责任矩阵”,按照“公司、信息技术部、其他部门、员工”四维度,将中国中化、监管机构及财务公司管理相关要求,以及蔚蓝行动中涉及整改事项逐一分解形成菜单式、表格化的操作指引,协助各级责任主体逐项自查、落实到位。
二、开展网络安全培训
培训邀请北京市公安局内保局警务技术一级主任段继亮同志为财务公司全体员工开展网络安全培训。段继亮主任长期从事内部单位网络安全保卫工作,有扎实的理论基础和丰富的一线实践经验,特别对内部单位的网络安全与信息化工作做过深入调查和研究。
段继亮主任从近年来呈增长态势的网络安全事件入手,强调了当前网络安全的严峻形势,带领大家一起回顾学习了习近平总书记关于网络安全的重要讲话精神,介绍了我国网络安全相关的法律法规体系,并结合实际案例,给出了提升网络安全与保密意识、加强网络安全的具体要求和相关建议。
三、会议总结讲话
两化财务公司党委书记、中化财务公司总经理夏宇进行总结讲话。在讲话中,夏宇总传达了中国中化关于党的二十大网络安全保障工作专题会议的精神和要求,并结合财务公司网络安全特点,就做好党的二十大期间网络安全保障工作提出三点要求。
第一,要高度重视、扎实推进。在中国中化成员企业中,财务公司是对信息系统依赖程度最高、信息安全等级最高的单位之一。作为集团资金集中服务平台,每天涉及大量的资金操作,这要求公司上下必须高度重视信息安全。要严格落实中国中化“极端重要,万无一失”要求,将信息安全工作做得更加严密、更加到位。
第二,要加强组织、建立机制。要聚焦主题主线,加强组织协调,建立相应机制,坚决做好党的二十大期间网络安全保障工作。要通过设立网络安全专班等有效举措,全力服务保障公司信息安全、网络安全、生产安全。要进一步明确职责,做好应急演练,明确风险事故处置流程,提升公司全体员工网络安全意识和网络安全应急事件处置能力。
第三,要全员行动、落实到位。信息技术部要重点做好漏洞扫描、风险排查、攻防演练、安全加固、应急演练等工作,制定切实可行的信息安全方案。公司各部门要进一步加强办公现场管理,加强对供应商、外包商、实习生等人员管理,逐项对钓鱼上钩、弱密码等问题进行排查整改,全力服务保障公司网络安全。
本次会议的顺利召开,使财务公司全体员工进一步认识到信息安全工作的极端重要性。未来,在公司党委的带领下,公司上下将以高度的责任心和使命感,统一思想、加强管理,切实落实中国中化“极端重要、万无一失”要求,做好信息安全工作,以更加优异的成绩迎接党的二十大胜利召开,保障公司可持续发展。