信息安全既是国家安全的基石，也是企业健康发展的保障，其重要性不言而喻。面对日益变化的挑战，湖南移动立足自身，不断完善制度，充分发挥信息技术优势，并加强联动，在信息安全治理方面取得了显著成绩。

完善机制，拦截5000万条垃圾短信

“今年上半年监测拦截骚扰、诈骗号码6万个，拦截诈骗链接短信818条，封堵钓鱼网站8818个，恶意程序2167起。”湖南移动有关负责人介绍，这得益于防范打击通讯信息诈骗治理体系进一步完善。

湖南移动细化制定了涉诈号码举报通报核查处置、高危涉诈号码监测处置、呼叫中心外呼监测处置的信息安全管控机制，并完善相关监控手段。同时，建立网络安全集中管控工作机制，定期开展对互联网暴露面资产进行自查整改、风险评估、预警监测，提升安全防护水平，开展对网络安全合规性的督促和检查。

信息安全专业人才也是十分重要的一环，湖南移动组织省内信息安全工作人员开展CISP培训和认证考试，确保100%持证上岗，培训并建立20人的省内信息安全人才库，开展应急演练、课题研究、交叉检查、最佳实践、众测等工作，提升网络与信息安全工作人员的实战能力。

此外，积极配合公安反诈中心、省管局等部门开展打击电信诈骗犯罪相关工作，协助处置案件1384起，伪基站16起。加强不良信息的监测与处置，有效维护清朗网络空间。上半年拦截垃圾短彩信5000万条，监测处置涉黄URL 2.1万条，封堵不良域名18个。

强化管理，整改漏洞3411处

当然，信息安全工作并非一蹴而就，这是一项长期的工作。为此，湖南移动一方面建立健全网络与信息安全集中管控体系，坚决贯彻落实“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的工作原则，将考核扣分与绩效考核紧密挂钩。另一方面，开展常态化对标检查、通报与督办，强化闭环管理，建立对标、分析、通报、督办闭环管理机制，加强信安技术手段运维管理。

只有不断完善安全管控手段，才能提升信息安全集中治理能力。湖南移动从不良URL传播路径、易感人群、高发地区等方面入手，积极研究不良网站治理、打击诈骗等重点难点问题，研究安全管控手段难点问题，并且构建网络与信息安全集中管控平台，对现有网络与信息安全相关各专项系统和管理平台进行整合，实现统一门户，集中管控，支撑全省。

不仅如此，湖南移动定期开展对互联网暴露面资产进行自查整改、风险评估、预警监测，提升安全防护水平。上半年，累计完成互联网暴露面资产报备3688个、自有APP报备121个、专线接入网站151个、自有网站160个，开展对中高危漏洞进行排查与预警监测，发现并整改漏洞3411处，弱口令468个，整改自有APP风险55个，有效处置了“Cisco远程代码执行漏洞、Struts2远程命令执行漏洞”等九项重大漏洞预警事件。