网络安全检查背景与目标 - 公司为落实民航局及南航集团的网络安全工作部署，全面提升分公司网络安全防护水平，配合民航新疆管理局检查组进行了全面深入的网络安全专项检查 [1] - 此次检查旨在为南航集团高质量发展保驾护航 [1] 隐患排查与漏洞管理 - 公司针对高危漏洞、高风险端口及弱口令等“两高一弱”安全隐患对所有信息系统进行全面扫描，精准定位问题 [1] - 公司建立漏洞管理长效机制，定期开展漏洞扫描工作，严格遵循端口最小化原则，关闭非必要端口以减少潜在安全风险 [1] - 公司通过网络安全培训及现场终端安全检查，从源头上杜绝弱口令问题的发生 [1] 网络管理规范与内部排查 - 公司通过网络拓扑、关键字查询等方式对内部系统进行滚动排查，并对小程序、公众号、服务号等进行详细登记造册以明确管理责任 [1] - 公司全面清理未经授权的网络连接和设备接入，严格网络变更审批流程，杜绝先建后审、边建边审的情况，确保网络建设与管理规范有序 [1] 边界防护与外部威胁抵御 - 在互联网边界安全管理方面，公司重点检查并优化了边界防火墙、上网行为管理、网络态势感知等安全设备的策略配置，确保规则库及时更新 [2] - 公司对办公网络接入等访问控制措施进行安全性验证，采用多因子认证和MAC地址绑定等强化手段，防止外部网络入侵，提升边界安全性 [2] 安全监测与应急响应 - 公司高度重视安全监测措施的有效性，定期检查网络安全监测平台的运行情况，保证安全设备及应用系统的日志留存符合法规要求 [2] - 公司优化网络安全应急预案，定期组织演练，通过实战演练提升应急响应能力，确保能迅速有效处置网络安全突发事件 [2] 成效与未来展望 - 通过系列措施的实施，公司连续3年在新疆民航及集团网络安全工作中取得优异成绩 [2] - 面对日益复杂的网络安全形势，公司将继续保持高度责任感和使命感，不断创新完善网络安全防护措施，为南航集团高质量发展提供坚实的网络信息安全保障 [2]