温岭市局“步步为营”建立网站安全保护机制

　　近日，公安部、中央网信办、中央编办和国家工信部联合召开国家党政机关、事业单位和国有企业互联网网站安全专项整治行动电视电话会议，要求各单位、各部门要深刻学习领会习近平总书记系列重要讲话精神，以互联网网站安全专项整治行动为依托，进一步建立完善网站安全保护工作机制。温岭市统计局迅速行动，开展加挂“党政机关”网上标识、安全监测等综合防护措施，确保统计网站安全稳定运行。 

　　一是强化领导，确保安全专项整治顺利开展。温岭市局领导把互联网信息安全保护措施建设工作，作为维护国家安全和社会稳定的大事，精心组织，严密措施，扎扎实实开展相关工作。建立了局网络安全领导小组，由局主要领导负总责，分管领导具体抓，计算中心为责任科室，其他科室密切配合开展工作。 

　　二是分级负责，建立网站内容审批管理。为确保网站内容充实、更新及时、信息安全。温岭市统计局制定了《温岭市统计局统计网站更新维护制度》，明确网站维护更新栏目职责和任务，从内容上分为工作动态、文件通知、统计信息、统计数据等栏目，按科室进行明确分工。对信息上报内容、数量和报送程序都作了详细的规定，使每条信息的采编、审核、发布都有章可循。 

　　三是规范名称，统一标识。完成网站信息注册、网站信息审批、网站代码下载与网站程序修改，第一时间加挂“党政机关”网上标识。实现了温岭市统计局在互联网上的“名称规范”和“名实相符”，在网站的底部悬挂了党政机关的《标识证书》图样，点击此图样可以查看温岭市统计局及其网上名称相关信息，社会公众可直接输入中文域名“温岭市统计局.政务” 登录网站。 

　　四是周密部署，顺利通过等保测评。开展门户网站信息系统安全等级保护工作，完成信息系统定级、公安备案、差距性分析、安全建设整改、等级测评等一系列工作。通过现场访谈、文档审核、实地察看、配置检查及工具测评等方式，对门户网站信息系统涉及的网络结构、网络设备、安全设备、操作系统、应用软件系统、数据库系统、备份数据、物理机房基础设施及信息系统安全管理体系进行了详细的测评分析。查找存在的安全问题，做出风险评估和差距分析，形成了《系统信息安全等级保护测评报告》。对现场评测、网络扫描和人员分析反馈的整改内容进行了认真梳理和分类。实施网络与安全改造项目和安全整改加固项目，修补安全漏洞，强化边界隔离控制和监测措施，优化网络安全结构，规范和完善安全运维管理，切实保障业务专网系统和数据安全。 

　　五是建章立制，建立信息系统安全长效机制。温岭市局制定了《计算机网络安全管理规定》、《计算中心管理制度》、《信息与网络安全应急处置预案》、《统计综合数据库管理规定》、《计算机及相关设备管理办法》、《保密工作制度》等制度，明确了信息系统管理部门和各业务科室的安全责任，共同落实各项安全建设和安全管理措施，要求在信息化建设过程中同步建设信息安全设施，保障信息安全与信系化建设相协调。使信息安全管理工作有章可依、有据可查。