湖州市局“五到位”确保“两会”期间网络与信息安全

为确保全国“两会”期间统计信息系统安全运行，湖州市局高度重视此项工作，根据省局《关于做好2015年全国“两会”期间网络与信息安全信息通报工作的通知》要求，周密部署，采取“五个到位”的具体措施，筑牢安全防线，确保“两会”期间网络运行畅通、信息安全得到保障。

一是领导组织到位。 市局分管领导专职负责“两会”期间全市统计系统网络安全工作，落实国家和省局关于全国“两会”期间的信息安全通知精神，强调充分认识做好“两会”期间网络与信息安全工作的重要性，要求全市各级统计部门提高认识、增强责任意识，切实加强对本系统、本单位信息安全工作的组织领导，确保责任人员及具体措施落实到位。

二是责任落实到位。 严格实行网络安全管理责任追究制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，将安全职责落实到具体岗位和具体人员，确保层层落实安全责任，做到网络与信息安全工作有人抓、有人管、有人做。要求全市各县区在“两会”期间一旦出现网络安全问题，应及时向市计算中心反映。

三是信息通报到位。 “两会”期间，严格执行信息通报制度，指定专人负责信息通报工作，确保24小时联络畅通，及时报送和接收网络与信息安全情况信息。每天及时收集、研判和通报涉及“两会”网络与信息安全的情况及安全事件，严格落实每日“零事件”报告制度，坚持做到有情况报情况，无情况报平安，并于每日15时前通过信息通报系统上报省局。

四是防护措施到位。 根据市局网络部署情况，完善VPN、IPS、防火墙、审计系统等网络安全设备的安全策略设置和日志备份配置，安排专人负责网络维护，监管网络安全设备，定期查看监控信息；强化客户端安全管理系统升级工作，对系统内所有计算机确定个人IP地址，实行网络实名制，核实登陆统计系统用户的合法身份，有效地保证了网络安全管理；重点检查网站数据库安全防护强度和用户密码管理措施是否符合要求，安全检测、漏洞检测、防攻击、防篡改等技术措施是否落实到位，同时加强门户网站的安全防护，确保网站的系统安全。

五是事后总结到位。 为及时总结“两会”信息通报工作经验和存在的问题，不断改进和完善统计系统信息通报机制，“两会”结束后，按照省局要求，及时对本单位的信息通报工作进行了全面总结，通过总结，找出问题，总结经验，为下一次做好“两会“信息通报工作奠定良好的基础。