泸州市筑牢信息安全防线确保网络稳定运行
一、提升政治意识,健全制度保障。将网络安全工作置于重要地位,成立由主要领导统筹,分管领导负责制度规划、实施、协调及应急处置的网络安全专项领导小组,秉持 “防患未然、全方位守护、灵活管控、不断优化”的指导原则,优化完善《网络和信息化安全责任制》《网络安全事件应急预案与网络风险联合处置制度》《网络安全责任制检查考核制度》、《交易平台网络数据安全管理细则(试行)》等6个制度文件,明确网络安全工作的责任分工、应急响应流程和数据安全责任,全方位筑牢网络安全防线,为信息化系统发展提供坚实支撑。
二、提升防护等级,强化基础保障。遵循“纵深防御、精准布控、动态监测”的网络安全策略,全年开展2次系统安全渗透测试以及日常安全巡查,及时整改问题并优化升级网络安全防护,增强网络安全攻防演练能力;强化门户网站日常安全巡查能力,全年累计整改问题隐患35处、网站错敏字69处、暗链错链6处、旧域名被非法篡用等问题6处;联合专业团队进行网络安全、数据安全隐患排查,累计修复中高危漏洞283个;争取网络安全专项资金并购买网络安全专项服务,确保网络安全资金保障,提升系统安全防护。
三、提升培训水平,强化知识储备。邀请网络安全专家对局机关和直属事业单位、各入驻大厅窗口单位代表共40余人进行专题培训3场,围绕“新时期网络安全观、网络安全法制建设、网络安全责任制实施办法、网络安全方法论、网络安全意识及日常网络安全事件”等6方面展开,加强个人网络安全技能与日常防护能力,不断提升干部职工网络安全相关知识储备。
(泸州市政务服务管理局)