今年以来,市机关事务管理局深入贯彻落实中央及省、市关于网络和数据安全工作的有关要求,切实履行机关事务网络和数据安全监管职责,强化组织领导,落实工作举措,确保领域内网络和数据安全平稳运行,以实际行动迎接党的二十大胜利召开。
一是开展网络和数据安全自查。局网络安全领导小组多次召开会议,开展专题部署,加强宣传教育,推进日常监管,压实工作落实。联合专业检测公司,每季度定期对一卡通等服务器、网络、应用系统、数据库进行系统性安全检查,并开展有针对性的楼顶修补和软件升级。常态长效开展信息化设备设施安全巡检,不定期更换登陆密码,强化口令控制,确保各系统、网络安全稳定运行。
二是提升网络安全等级保护水平。严格按照网络等级管理要求,将一卡通、人车识别、车管平台等与钱、安全、个人隐私相关的信息化系统独立组网,并与公网严格分开。对于“常州机关勤e家”平台需要通过微信平台充值预约的敏感数据,在通过大数据中心专业网络安全设施保护基础上,设置独立专业级防火墙,进一步保护数据安全,并由专业的安全认证单位每月定期进行巡防与安全策略的更新。对于省级业务网络平台,严格服从具体管理要求,做好平台用户的分级管理工作。
三是落实关键信息安全保护要求。强化机关各处室、局属各单位的安全保护工作责任制。严格遵守市委网信办、市大数据管理局各项安全管理制度与要求,切实做好内网、外网和应用软件的安全保护,确保涉密系统不上网、上网系统不涉密。采取专人保管、单独存放涉密文件,严禁携带存在涉密内容的介质到上网的计算机上加工、贮存、传递处理文件;对光盘、硬盘、U盘、移动硬盘等信息载体,严格按照保密要求进行使用、管理、维修和销毁。
四是推进数据安全与保密工作。高度重视数据安全工作,建立健全数据安全保密责任制和相关规章制度,明确由局信息化项目组统一牵头,机关各处室、局属各单位有关负责人具体落实的信息化数据安全工作机制。要求采取多项举措保护数据安全,对信息化系统进行身份标识、口令限制、访问控制和管理;规范数据库管理操作,加强数据操作记录审查与追溯;严格制订、认真落实与各软件开发商、系统维保单位在信息化建设、系统维保过程中的各项数据安全协议条款,数据更新由专人负责,做到密码经常性更换、上传文件提前进行病毒查杀。
五是实施网络安全培训与信息安全整改。积极参加市委网信办举办的网络安全培训、演练观摩、知识竞赛等专题活动,按时完成省平台“互联网资产信息统计更新”工作,在“网安2022”常州行动中获得第一名的好成绩。密切关注网络与信息安全工作通报,及时响应市委网信办、市大数据管理局提出的安全预警、问题反馈与整改要求,对整改不及时的部门、单位进行严肃批评教育,并开展相关跟踪检查及“回头看”,确保整改工作落实到位。
市机关事务管理局将牢固树立和践行总体国家安全观,不断强化关键信息基础设施安全保护,通畅并抓实网络与信息安全工作通报机制,持续加强网络安全防护平台建设,为机关事务高质量发展营造安全可靠的网络环境。
(局安全保卫处/安全生产监督管理处 董志)
|