今年以来，市机关事务管理局深入贯彻落实中央及省、市关于网络和数据安全工作的有关要求，切实履行机关事务网络和数据安全监管职责，强化组织领导，落实工作举措，确保领域内网络和数据安全平稳运行，以实际行动迎接党的二十大胜利召开。

一是开展网络和数据安全自查。局网络安全领导小组多次召开会议，开展专题部署，加强宣传教育，推进日常监管，压实工作落实。联合专业检测公司，每季度定期对一卡通等服务器、网络、应用系统、数据库进行系统性安全检查，并开展有针对性的楼顶修补和软件升级。常态长效开展信息化设备设施安全巡检，不定期更换登陆密码，强化口令控制，确保各系统、网络安全稳定运行。

二是提升网络安全等级保护水平。严格按照网络等级管理要求，将一卡通、人车识别、车管平台等与钱、安全、个人隐私相关的信息化系统独立组网，并与公网严格分开。对于“常州机关勤e家”平台需要通过微信平台充值预约的敏感数据，在通过大数据中心专业网络安全设施保护基础上，设置独立专业级防火墙，进一步保护数据安全，并由专业的安全认证单位每月定期进行巡防与安全策略的更新。对于省级业务网络平台，严格服从具体管理要求，做好平台用户的分级管理工作。

三是落实关键信息安全保护要求。强化机关各处室、局属各单位的安全保护工作责任制。严格遵守市委网信办、市大数据管理局各项安全管理制度与要求，切实做好内网、外网和应用软件的安全保护，确保涉密系统不上网、上网系统不涉密。采取专人保管、单独存放涉密文件，严禁携带存在涉密内容的介质到上网的计算机上加工、贮存、传递处理文件；对光盘、硬盘、U盘、移动硬盘等信息载体，严格按照保密要求进行使用、管理、维修和销毁。

四是推进数据安全与保密工作。高度重视数据安全工作，建立健全数据安全保密责任制和相关规章制度，明确由局信息化项目组统一牵头，机关各处室、局属各单位有关负责人具体落实的信息化数据安全工作机制。要求采取多项举措保护数据安全，对信息化系统进行身份标识、口令限制、访问控制和管理；规范数据库管理操作，加强数据操作记录审查与追溯；严格制订、认真落实与各软件开发商、系统维保单位在信息化建设、系统维保过程中的各项数据安全协议条款，数据更新由专人负责，做到密码经常性更换、上传文件提前进行病毒查杀。

五是实施网络安全培训与信息安全整改。积极参加市委网信办举办的网络安全培训、演练观摩、知识竞赛等专题活动，按时完成省平台“互联网资产信息统计更新”工作，在“网安2022”常州行动中获得第一名的好成绩。密切关注网络与信息安全工作通报，及时响应市委网信办、市大数据管理局提出的安全预警、问题反馈与整改要求，对整改不及时的部门、单位进行严肃批评教育，并开展相关跟踪检查及“回头看”，确保整改工作落实到位。

市机关事务管理局将牢固树立和践行总体国家安全观，不断强化关键信息基础设施安全保护，通畅并抓实网络与信息安全工作通报机制，持续加强网络安全防护平台建设，为机关事务高质量发展营造安全可靠的网络环境。

（局安全保卫处/安全生产监督管理处  董志）