为深入贯彻国家对网络信息安全的新标准、新要求,故城县人社局依托现有网络信息安全体系,不断完善网络信息安全建设,提高网络信息安全防护水平,强化对网络信息安全风险和事件的预警、应对和处置能力,进一步筑牢网络信息安全屏障。
一是强化制度建设。根据《网络安全法》《个人信息保护法》和省、市、县相关文件要求,建立健全现有网络信息安全制度,尤其是《数据信息安全管理制度》《应急预案》等。在省人社一体化平台上线后,重点加强对网络设备、回流数据库的实时监控,同时对仍在运行中的服务器、虚拟机等硬件以及原标准化平台、公众号等平台,积极采取病毒防范、漏洞扫描、访问控制等安全防护措施,保障网络和系统安全运行。
二是严格巡检机制。延续并细化机房巡检机制和系统定期漏扫机制,每月定期进行机房现场查看、上机测试等巡检活动,重点检查服务器、安全设备和网络设备等使用情况;每季度以及关键时间节点开展包括漏洞扫描、安全加固、渗透测试、基线检查、系统巡检等安全检查,并严格做好记录。
三是完善安全防护。严格执行业务内网与外网隔离制度,在保证内、外网物理隔离的前提下,坚决杜绝“一机双网”“网络切换”“内网架设无线”等行为。充分利用网闸、防火墙、入侵防护、入侵检测等现有防护设备,依托指挥中心硬件实时监控平台、态势感知平台等安全检测平台,动态掌握硬件设备和系统运行状况,不断完善网络信息安全防护架构。
四是加强理论教育。积极组织网络安全知识与技能培训,学习网络安全管理相关法律法规,掌握多项网络安全防范技能。同时要求各业务科室熟练掌握业务经办规程、操作手册及相关政策,明确业务风险点和注意事项,深入开展人社综合柜员制前台业务人员学习培训,不断提升干部职工网络安全意识。
随着网络信息技术飞速发展,网络信息安全工作也永无止境,任重而道远。故城县人社局将继续做好网络信息安全防护工作,举全局之力建设风清气正的网络环境,保障网络信息安全。
|