大數據時代背景下，數字化轉型工作持續推進，數據日益成為企業轉型升級的關鍵要素，如何保障數據安全也成為諸多企業重點關注的問題。

作為企業生產信息管理系統及業財一體化等信息化平臺建設的試點單位，云南煙葉復烤有限責任公司保山復烤廠緊跟行業發展浪潮，圍繞“平臺+數據+安全”工作重點，從強化思想、加強管理、提升硬件等方面發力，持續強化數據安全治理、個人信息保護以及主動預防能力建設，不斷完善數據安全風險管控體系，筑牢數據安全防線，為企業數字化、信息化、智能化轉型升級保駕護航。

擰緊思想“發條” 提高數據安全防范意識

“思則有備，有備無患。”保山復烤廠居安思危繃緊數據安全之弦，深入開展網絡信息安全知識及《網絡安全法》《個人信息保護法》等內容的普及，通過會議學習、專題培訓、知識講座、交流討論等方式，利用LED屏、宣傳欄、微信、宣傳手冊等載體，以學習制度、以案說法、警示教育等為切入點，積極宣傳網絡安全注意事項、分享安全上網小技巧……不斷強化數據安全建設管理深度、廣度和力度，讓數據安全意識和保密意識真正“入腦”“入心”，進一步提升干部職工數據信息保護與合規運用能力，營造網絡安全人人有責、人人參與的良好氛圍，筑牢數據安全“堤壩”。

同時，保山復烤廠注重抓好網絡安全意識形態工作，印發《關于加強微信等新媒體傳播平臺意識形態陣地建設管理工作的通知》，進一步明確責任，不斷強化微信、QQ等新媒體傳播平臺意識形態陣地管理，有效提升管網治網系統性。

強化日常“管理” 消除數據安全隱患

“楊姐，系統顯示你的登錄密碼安全性太低，麻煩你更改一下密碼。”信息管理員羅高榮提醒道。

保山復烤廠不斷強化網絡日常管理，常態化做好數據安全工作。劃分網絡層級及區域，明確各層級及區域網絡安全負責人；定期進行設備硬件檢查、病毒查殺、修復漏洞等，及時排除不安全因素和故障；從杜絕“弱密碼”“弱口令”、防范可疑鏈接、嚴禁使用辦公電腦從事娛樂等與工作無關活動為入手，規范全體干部職工電腦使用習慣，時刻警惕身邊的網絡信息安全隱患；認真落實機房管理制度，實行機房設備“專人專管”，對出入機房人員嚴格登記，持續加強信息保密管理，全力營造安全、便捷、高效的環境。

筑牢三層“堡壘” 夯實工控網絡安全基礎

“患生于所忽，禍起于細微。”信息化平臺的應用首先要解決的當務之急就是實現生產數據的安全傳輸，為了確保生產網與辦公網數據交互的安全可靠性，保山復烤廠在工控網業務主干交換機與辦公網核心交換機之間部署了一臺工業網閘，從物理上隔離、阻斷了對工控網具有潛在攻擊可能的一切網絡連接，使外部攻擊者無法通過辦公網直接入侵、攻擊或破壞工控網，保障了工控設備的安全，為工控網絡提供“第一層堡壘”。

同時，通過在生產車間環網、虛擬服務器系統以及鍋爐環網邊界各部署三臺工業級防火墻，形成三個相對獨立的網絡安全區域。區域設備中部分設備出現數據安全問題，也不會影響其他區域設備正常使用，有效解決了單點設備數據風險大、可靠性差等缺點，構建了工控網絡的“第二層堡壘”。

完善的數據安全防護體系，不僅需要對區域提供物理設備防護，也需要對各個終端提供軟件防護。軟件防護作為工控網絡的“第三層堡壘”，是電腦終端的重要保護措施。保山復烤廠通過對生產車間環網、虛擬服務器系統以及鍋爐環網區域設備邊緣安裝了16套工業防護系統，實時保護終端網絡安全，進一步降低了區域設備之間的數據傳輸風險，提高了系統安全性、可靠性與穩定性。

在當地網安部門的幫助指導下，保山復烤廠已順利完成了生產線集中控制系統及生產管理信息系統的二級等保備案及測評。安全是發展的前提，發展是安全的基礎。下一步，保山復烤廠將不斷優化網絡拓撲結構，持續完善數據安全風險管控體系，強化網絡安全防護人才培養，用好信息化手段，確保數據安全、高效運行，為企業數字化轉型升級之路保駕護航。