杭州市局“多重保险”保障信息安全

为确保统计调查网络信息安全，杭州市局采取“多重保险”的方法，确保网络信息安全万无一失。

　　 ——教育+管理方面的保险。 为提升全局干部的网络安全意识，杭州市局高度重视信息安全教育工作，将信息安全教育列为全局干部的一项重要教育内容。教育的方法主要有：组织全局干部职工学习信息安全保密知识，请相关部门专家与局领导讲课；开展保密知识的自学并测试，将学习与测试结果作为干部年终考核的一项重要内容；组织参加杭州市委、市政府及上级统计部门举办的网络信息安全安全教育培训；组织观看网络安全教育警示片。通过多方面地学习教育，使全局干部职工增强忧患意识、责任意识，培养良好的信息安全工作习惯，严格做到“涉密信息不上网，上网信息不涉密”。同时，强化对网络信息安全的管理，健全完善信息安全保密的各项工作制度，明确各处室、各岗位的计算机安全管理、操作规程等，严格按照“谁使用、谁负责”的制度来落实责任，除局信息处与数管中心有专门的信息安全管理员外，每个处室也都有一名辅助安全管理员，负责监管本处室计算机安全运行情况。 

　　 ——自查+检查方面的保险。 为确保统计网络安全高效运行，杭州市局不断健全完善《网络安全责任制度》，采取个人自查和局信息安全保密领导小组办公室不定期地检查相结合的方式。自查自纠的重点：上网不涉密，涉密不上网；不安装与工作无关的软件；不玩游戏与炒股，不浏览与统计工作无关的网站、网页。局网络信息安全管理领导小组办公室则全面检查所有网络接入点，检查每台计算机是否及时升级，是否定期杀毒，是否有违规上网行为，是否严格执行了上网计算机不涉密，涉密计算机不上网等要求，每逢党和国家重大会议及节假日则加大检查力度，以保障统计信息网络安全运行。

——硬件+软件方面的保险。 为提升网络安全保障能力，杭州市局加大对保密硬件设施的投入，有计划地淘汰相对落后的计算机，增加网络安全和监控设备、涉密计算机和专用移动存储介质以及保密专用检查工具等设备的购入，不断提高应对高技术窃密手段，增强保密技术防范能力，将每台计算机的IP地址和MAC物理地址进行绑定，采取实名制管理；安装IPS防侵入系统，严格保护网站服务器不受非法程序侵入。为筑牢软件维护安全防线，全局所有计算机均安装标准统一的正版杀毒软件和防火墙，并由数管中心定期对病毒和木马进行查杀，加强内网终端的补丁管理、防病毒软件监测、主机防火墙建设，确保统计网络安全畅通；对所有接入统计信息内网的计算机安装国家局统一配置的“客户端安全管理软件”，实行入网实名制准入。 

　　 ——制度+督查方面的保险。 杭州市局高度重视网络信息安全制度建设，严以制度管安全，不断完善内部各项管理制度，先后制定并完善计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、信息系统安全应急预案等，强化信息系统及设备保密管理；建立网络安全责任人制度，每一台计算机均贴有IP地址和使用人的标签，出了问题责任到人。同时，为加强对全局工作人员的网络安全的技术指导，拓宽网络知识，提高个人网络安全防范意识，通过引进专业人才，壮大专业技术队伍，以专业人才来强化全局信息安全工作的管理指导。