杭州市局紧扣五环构建网络信息安全防护网

　　为加强网络信息安全管理，提升网络信息安全防护水平，杭州市统计局“紧扣五环”构筑网络信息安全防护网，全力保障G20峰会前后信息安全。  

　　 一是紧扣“组织领导环”，落实网络信息安全工作责任制。 为切实加强信息网络系统安全管理工作，杭州市局成立了以局长为组长，分管副局长为副组长，相关处室主要负责人为成员的局保密信息安全领导小组，统一领导和协调网络信息安全管理工作，同时配置信息安全管理员,并在各处室设立一名网络信息安全辅助管理员，细化网络访问权限，提高账户安全强度，落实网络安全责任制，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将责任落实到处室、到人、到岗，做到分工明确，责任具体到人，确保信息网络安全。   

　　 二是紧扣“制度建设环”，推进网络信息安全长效管理。 为规范保密网络信息安全管理，杭州市局先后制定或完善出台了《杭州市统计局涉密计算机管理制度》《杭州市统计局网络安全管理制度》等一系列具有针对性、可操作的管理规章制度，内容涵盖计算机、网络设备、存储介质、计算机维修、更换、报废、信息上传发布、数据资料及信息系统安全应急预案等等，同时与每个处室签订《保密承诺书》，涉密岗位签订安全保密协议，认真做好日常的安全保密细节，为信息网络安全运行、预防泄密提供制度保障。 

　　 三是紧扣“宣传教育环”，提高网络信息安全防范意识。 为增强全局干部信息网络安全及保密意识，采取多种方式强化安全知识方面的教育。一是利用会议、培训等契机，开展网络安全相关知识和相关保密规定的宣讲，增强全局干部安全意识。二是组织干部观看网络信息安全案例警示教育片和信息安全等级保护教学片。三是积极组织参加杭州市委、市政府及上级统计部门举办的网络信息安全安全教育培训。四开展保密知识测试，将学习与测试情况列入干部年终考核。通过宣传教育，促进全局工作人员增强忧患意识和防范意识，提高干部职工信息网络安全防范意识及防范能力。 

　　 四是紧扣“安全检查环”，彻底消除网络信息安全隐患。 一是不定期地开展信息安全检查，包括检查防火墙的安全日志，对互联网进出口的数据流进行监控，对所有计算机帐户、口令等进行清理检查。二是对办公计算机统一安装正版杀毒软件，开机就自动升级病毒库，及时堵塞系统漏洞，消除安全隐患。三是严格按照市委保密局要求，严格执行计算机网络运行安全和保密工作的有关规定，认真开展自查自评，确保“涉密不上网，上网不涉密”。当前G20峰会召开在即，杭州市局加大了检查力度，确保计算机网络安全，坚决打赢峰会网络安全保卫战，高效优质做好服务保障工作。 

　　 五是紧扣“安全投入环”，提升改造网络信息安全设备。 一是加大资金投入，满足网络信息安全需要，保持经费逐年增加，为硬件设施更新换代提供资金保障。二是对互联网拉入口配置启明星辰入侵防御系统、各网络接入点配置防火墙，专门为网站系统配置了网页防篡改软件，全市统计系统统一安装了VRV桌面管理服务器端和微点杀毒软件。三是为提升网络安全保障能力，淘汰相对落后计算机，增加网络安全和监控设备、涉密计算机和专用移动存储介质以及保密专用检查工具等设备的购入,通过优化安全设备，有效拦截外部网络对内网的非法行为，加固了网络信息系统的安全。