为落实《党委(党组)网络安全工作责任制实施办法》,指导各乡镇(街道)、县级各部门(单位)做好网络安全报告的工作,根据中央网信办、省委网信办、市网信办《关于印发(2020年度网络安全工作报指南)的通知》精神,在结合统计工作实际,我局认真开展了信息基础设施网络安全工作和意识形态责任落实情况,我局按要求制定了以下报告。
会议强调,统计网络安全至关重要,要把网络安全建设列入到安全议事日程,加大网络安全宣传教育,提高网络安全意识,注重网络安全建设,配齐相关网络安全设备,提升统计网络安全防御能力,营造安全、可靠高效的网络环境,确保各项统计业务工作顺利开展。
一、加强领导、落实责任。
要按照《中华人民共和国网络安全法》相关规定,成立网络安全管理领导机构,明确责任,夯实责任。制定相关网络安全有关规章制度,对网络设备、网络安全管理、网络维护责任等各方面都做详细规定,进一步规范我局网络安全管理工作,明确网络安全责任,强化网络安全工作,定期组织全局工作人员学习有关网络知识,提高网络安全意识,确保网络安全。
二、加强网络边界管理。
要细化防火墙安全策略,关闭不必要的应用、服务和端口,对需要开放的远程服务采用白名单方式进行访问控制。利用杀毒软件和安全客户端进行极端及病毒查杀,强化Ip地址与U盘使用管理,开展计算机弱口令自查工作,继续完善网络信息安全技术防护设施,配备必要的安全防御和监测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
三、全面开展信息系统等级保护工作,完成所有在线系统的定级、备案工作。
积极创造条件开展后续定级测评、整改工作。加强应急管理,修订应急预案,组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
四、加强技术学习,提高安全意识。
认真开展网络信息(数据)安全教育学习活动、组织学习计算机及网络安全保密法律和相关保密规定、法规、操作方法。明确涉密系统严禁与外网链接,严禁在非涉密网络上传输涉密信息,严禁使用非专业的移动存储介质在涉密系统上拷贝文件。要求所有的网络接入终端及时更新补丁,定期查杀木马病毒,确保无安全漏洞、无木马病毒感染
五、加强软硬件建设,防患于未然。
做到软、硬件建设结合,硬件上下功夫,软件上重管理,在做好局网络安全日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全区域边界的访问措施和策略。同时,加强纵横向沟通,在敏感时期和日常维护中对上积极做好网络与网络信息安全情况汇报,对下经常性开展网络监测指导,与网信办加强网络技术业务联系,对危害计算机存在的因素做到早提醒、早防范、早部署、形成网络信息安全的良好工作环境。
下一步,我局还将继续加大对网络安全系统的重视,同时督促网络服务商做好线路检查、维修工作,以“防控结合,预防为先”的工作思路出发,提高我局部门网络信息安全能力,强化政府工作人员在网络化办公过程中的信息安全意识,确保最大限度地预防和减少网络安全事故的发生,维护我局网络信息安全,确保统计工作的安全正常运行。