近年來(lái)�����,為提升住房公積金網(wǎng)絡(luò )信息安全水平���、維護住房公積金繳存職工資金和信息數據安全�����,支撐住房公積金業(yè)務(wù)創(chuàng )新發(fā)展���,四川省廣元市住房公積金管理中心(以下簡(jiǎn)稱(chēng)“廣元中心”)堅持“人防規范化����、物防標準化�、技防精細化���、監控常態(tài)化和演練實(shí)戰化”�,全面構筑公積金信息網(wǎng)絡(luò )安全“銅墻鐵壁”���。
建章立制����,人防規范化���。廣元中心始終把網(wǎng)絡(luò )信息安全擺在突出位置����,成立網(wǎng)絡(luò )信息安全領(lǐng)導小組�,印發(fā)《關(guān)于加強信息安全管理的通知》《關(guān)于進(jìn)一步完善信息系統基礎數據的通知》等���,建立信息安全責任制�����,按照“誰(shuí)主管誰(shuí)負責����,誰(shuí)運行誰(shuí)負責�,誰(shuí)使用誰(shuí)負責”的原則�����,把安全責任制落實(shí)到崗到人�,實(shí)現制度完善�、職責明確��、管理規范���。嚴格執行信息安全保密“四個(gè)嚴禁”“十不準”�����,完善《綜合業(yè)務(wù)信息系統管理制度》�,簽訂《網(wǎng)絡(luò )安全責任書(shū)》���,不定期開(kāi)展風(fēng)險崗位排查����,對因管理使用不當導致網(wǎng)絡(luò )信息受到攻擊���、造成不良影響或損失的部門(mén)或個(gè)人進(jìn)行追責問(wèn)責�����,為杜絕“人為”安全漏洞打下基礎�。
科學(xué)規劃���,物防標準化����。加大信息安全硬件設施投入��。聘請專(zhuān)家進(jìn)行中心網(wǎng)絡(luò )安全論證評估��,對信息機房進(jìn)行了升級改造和網(wǎng)絡(luò )架構優(yōu)化�。完成動(dòng)力環(huán)境達標建設��,配套機房動(dòng)力環(huán)境監控系統����,新增六個(gè)高清攝像頭全方位無(wú)死角實(shí)時(shí)監控機房?jì)韧?��。新增抗DDOS攻擊�、入侵防護�����、漏洞掃描���、日志審計���、隔離網(wǎng)閘設備和網(wǎng)絡(luò )安全管理軟件��,安全運維平臺實(shí)現資產(chǎn)管理�、設備運行狀態(tài)�、安全設備防護狀態(tài)��、各點(diǎn)到各域被攻擊和抵抗攻擊狀態(tài)��,從多渠道全方位實(shí)現數據收集����,實(shí)現網(wǎng)絡(luò )安全風(fēng)險態(tài)勢感知�。
強化培訓�����,技防精細化����。開(kāi)展網(wǎng)絡(luò )安全培訓�,邀請專(zhuān)家就數據安全�����、防范病毒入侵等知識�����、技能進(jìn)行重點(diǎn)講解�,要求規范使用計算機���、移動(dòng)介質(zhì)�����、網(wǎng)絡(luò )等���,讓干部職工充分認識到違規外聯(lián)���、傳輸數據等的緊迫性�、危害性���,從思想上打好“預防針”�����。根據科室�����、崗位職責設置不同權限��,系統全程跟蹤和記錄所有操作���,對不符合規定的密碼實(shí)行強制性修改�����,業(yè)務(wù)流程和崗位權限在系統提前按崗設定�����,實(shí)現了業(yè)務(wù)數據和資金流動(dòng)的權限分離��,管理和服務(wù)效能得到雙提升�。在數據管理上��,對系統數據按日進(jìn)行全量備份�����,利用備份一體機實(shí)行增量備份�,定期檢查校驗備份數據的有效性和完整性����,確保重要數據不丟失�����。同時(shí)�����,加強信息技術(shù)骨干力量培養�,組織信息技術(shù)人員參加省�、市各級各類(lèi)網(wǎng)絡(luò )安全和機要保密培訓��,組織全員參加信息安全業(yè)務(wù)培訓����,提升總體網(wǎng)絡(luò )信息安全意識和技能水平���。
動(dòng)態(tài)監控����,排查常態(tài)化��。堅持“預防為主”�����,常態(tài)化開(kāi)展監控排查��。定期或不定期更新殺毒軟件���,每年在全系統自上而下開(kāi)展一次網(wǎng)絡(luò )安全評估自查�,對發(fā)現的安全漏洞問(wèn)題進(jìn)行全面排查和整改��,對內外網(wǎng)計算機密碼設置���、殺毒軟件安裝以及移動(dòng)儲存介質(zhì)使用等情況進(jìn)行全方位抽查�����,深入科室��、管理部巡檢��,點(diǎn)對點(diǎn)排查風(fēng)險��,人對人落實(shí)整改�����,實(shí)現上網(wǎng)行為痕跡化管理����,堅決防止各類(lèi)泄密事件����、網(wǎng)絡(luò )違規情況的發(fā)生�����。
主動(dòng)防范����,演練實(shí)戰化���。落實(shí)公積金數據信息保護制度,完善監測����、預警�����、應急機制���,做好網(wǎng)絡(luò )安全風(fēng)險評估��,提升網(wǎng)絡(luò )安全態(tài)勢感知和預警處置能力�,提高網(wǎng)絡(luò )安全事件處置協(xié)同配合能力�����。中心信息機房通過(guò)國家網(wǎng)絡(luò )安全等級保護三級測評�,各業(yè)務(wù)系統均能實(shí)現可感知����、可防衛�、可應急���、可報警���。主動(dòng)參加全市“護網(wǎng)2021”安全反恐演練�,抵御了演練期間10余支網(wǎng)絡(luò )攻擊團隊進(jìn)行的8萬(wàn)余次集中網(wǎng)絡(luò )攻擊��,在實(shí)戰中檢驗了廣元公積金網(wǎng)絡(luò )安全性�����,鍛煉了網(wǎng)絡(luò )安全協(xié)同防守能力��,為進(jìn)一步強化公積金信息系統安全提供參考依據���。
下一步����,廣元中心將繼續完善網(wǎng)絡(luò )信息安全保護體系�����,強化網(wǎng)絡(luò )安全�����,為公積金事業(yè)高質(zhì)量發(fā)展提供強有力的保障和支撐����。
