为进一步筑牢网络安全“防火墙”,提高网络安全保障水平,更好发挥市场监管职能,服务经济社会发展,江北区局围绕增强网络安全保障及风险处置能力这一中心任务,依托“三道防线”,确保网络安全各项工作落实落地落细。
一是提高网络安全防范意识,夯实“思想防线”。完善网络安全和信息化工作领导小组,确定网络安全第一责任人及首席网络安全官,明确组长、副组长和小组成员工作职责。专题汇报研究全年网络安全工作,主要领导统筹部署,各分管领导条线主抓,各科所(分局)负责人具体落实,确保压力层层传导、落实到人。积极组织人员参加网络安全培训,通过各类会议、浙政钉等渠道传达设置复杂密码、不得私联wifi等网络安全各项要求,规范工作人员上网行为。不断完善规章制度,将网络安全纳入全局年度考核内容,切实提升网络安全意识。
二是加强网络安全设备部署,完善“硬件防线”。为更好防护网络安全,江北区局认真研究各级要求,结合网络架构实际情况,与专业人士深入探讨网络安全提升方案。为加强非法流量的检测和拦截,审计记录核心骨干网络活动痕迹,监控网络环境中的网络行为,定期扫描加固安全漏洞,今年新布置防火墙、上网行为管理、日志审计、漏洞扫描和堡垒机等5套设备,确保“硬件过硬”。
三是狠抓网络安全核心力量,提升“技术防线”。加强专业人员培训,熟练掌握各类设备使用方法,提升突发问题处置能力,确保自身能力过硬。将重要信息系统、关键信息基础设施等纳入日常监测范围,加强机房巡检、设备巡检等基础工作,切实做好网络安全监测预警和处置。今年江北区局已巡检机房2次,完成一季度漏洞扫描和安全基线检查,针对发现的防火墙特征库未及时升级、拒绝服务漏洞等问题做好整改加固工作。为检验信息系统安全防护能力,组织人员力量每半年开展一次应急演练,不断提升网络安全综合防御能力,确保“软件不软”。
| 打印 关闭 |