为切实保障“冬奥”“残奥”“两会”等国家重大活动和关键时期网络与信息安全防护工作,提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,天水市统计局强化风险意识,加强组织领导,以四项举措落实网络安保责任。
一、强化组织领导,明确责任分工
成立了主要负责人任组长,班子成员任副组长,各科室(单位)、县(区)统计局负责人为成员的网络安全和信息安全领导小组,明确了领导小组主要责任,制定了专项工作方案,部署了网络安全应急响应办法,确保发生网络安全事件时,能够第一时间发现、处置并恢复。在“冬奥”“残奥”“两会”期间,安排了24小时值班值守,明确值班职责任务,保持全天候通讯联络畅通,实行每日“零报告”制度,坚持做到有情况报情况,无情况报平安。该小组能够科学化、精准化、规范化、常态化为全市统计信息系统安全管理工作提供有力保障。
二、严格落实网络安全管理制度
为保障国家重大活动和关键时期统计信息系统安全工作落到实处,按照《天水市统计局关于网络信息系统安全管理的相关制度》,明确了各科室不准随意修改计算机配置、改动、调整电缆连接线和所有网络设备。杀毒软件必须定期升级,不得随意在接入内网的计算机上安装非工作需要的应用软件。计算机如发生感染病毒、木马或其他不明故障,必须马上切断网络连接,进行安全维护。出现较大故障需外送维修的,由信息办统一安排维修事宜,并进行维修登记。市、县(区)统计局能够从日常运维、故障及风险应急处置等实际业务流程出发,严格落实网络安全各项规章制度。
三、开展网络安全自查
对全市统计数据生产链的计算机、网络环境、VPN终端、用电环境、周边设备等进行了全面排查,对发现的隐患性问题及时纠正。为了防止越权读取、修改数据,确保授权用户能可靠、及时的访问对应的信息和资源,通过入侵防御系统和网络安全边界管理设备加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的安全策略;服务器系统帐户、口令、应用、程序、端口和链接能够经常性检查,关闭有安全隐患的端口;所有PC终端安装了正版杀毒软件、防黑加固和勒索病毒防御工具,并严格了内、外网物理隔离;与业务工作紧密结合,通过部署病毒网关与终端杀毒软件,从网络到终端形成防范体系,提高了发现和识别可能导致业务中止的安全问题,及时提供解决方案。形成科学、有效,快速反应的应急响应办法,最大限度地控制和减轻网络与信息安全突发的公共事件对本单位造成的影响,保障网络与业务系统的正常运行和数据安全。
四、加强“自媒体”规范管理
加强市、县(区)统计局党员干部和个人QQ、微信、微博、抖音、公众号等自媒体的管理,组织学习了《中华人民共和国保守国家秘密法》和国家统计局《统计资料保密管理办法》,全面排查清理了“自媒体”账号,形成实名制台账以推进分级分类管理。要求全体干部职工不得利用“自媒体”从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息,不准在普通电话、QQ、微信、普通邮件中谈论党和国家秘密、传输涉密的统计信息资料。确保信息和数据传输的准确、安全、不泄密,积极营造健康向上的网络环境,传递弘扬社会主义核心价值观。(李彬)
(来源:天水市统计局 转载:康翠霞)