4月19日,甘肃监管局对金昌机场网络与信息安全工作进行了督导检查。检查涵盖了网络安全组织管理、人员安全管理和信息资产管理等16个检查项目,共65个子项。检查组通过实地查看、询问、上机测试、查阅工作台账等方式,重点对弱电机房日常管理、设施设备巡检维护、应急演练及人员培训和安全教育等方面进行了检查。
期间,检查组与金昌机场网络安全工作人员进行了交流座谈,就网络与信息安全工作手册的编制、应急预案的修订、工作台账记录的完善等方面进行了指导,并对SES检查事项内容进行了逐条解读和答疑。
检查组对检查中发现的问题和存在的安全隐患,提出了改进意见,并就持续提升网络安全管理工作提出了四点要求:一是进一步提高对网络安全工作重要性的认识,提高政治站位,加强组织领导,要把网络安全当做大事要事来抓。二是切实落实好网络安全主体责任,按照“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责”的原则,不断增强安全防护意识,杜绝网络安全事件的发生。三是持续修订完善网络与信息安全管理制度和手册,增强网络信息安全工作的自觉性和主动性,筑牢网络信息安全保障防线,不断提升网络信息安全防护水平和处置能力。四是持续完善网络信息安全应急预案,明确处置应对责任机构、指挥机制、响应流程等内容,以网络安全事件应急处置为核心,加强预案演练,检验应急处置准备和应急能力,确保各环节人员熟练掌握处置流程,不断提升网络安全应急处置能力。
附件:
