温岭市局“步步为营”建立网站安全保护机制
近日,公安部、中央网信办、中央编办和国家工信部联合召开国家党政机关、事业单位和国有企业互联网网站安全专项整治行动电视电话会议,要求各单位、各部门要深刻学习领会习近平总书记系列重要讲话精神,以互联网网站安全专项整治行动为依托,进一步建立完善网站安全保护工作机制。温岭市统计局迅速行动,开展加挂“党政机关”网上标识、安全监测等综合防护措施,确保统计网站安全稳定运行。
一是强化领导,确保安全专项整治顺利开展。温岭市局领导把互联网信息安全保护措施建设工作,作为维护国家安全和社会稳定的大事,精心组织,严密措施,扎扎实实开展相关工作。建立了局网络安全领导小组,由局主要领导负总责,分管领导具体抓,计算中心为责任科室,其他科室密切配合开展工作。
二是分级负责,建立网站内容审批管理。为确保网站内容充实、更新及时、信息安全。温岭市统计局制定了《温岭市统计局统计网站更新维护制度》,明确网站维护更新栏目职责和任务,从内容上分为工作动态、文件通知、统计信息、统计数据等栏目,按科室进行明确分工。对信息上报内容、数量和报送程序都作了详细的规定,使每条信息的采编、审核、发布都有章可循。
三是规范名称,统一标识。完成网站信息注册、网站信息审批、网站代码下载与网站程序修改,第一时间加挂“党政机关”网上标识。实现了温岭市统计局在互联网上的“名称规范”和“名实相符”,在网站的底部悬挂了党政机关的《标识证书》图样,点击此图样可以查看温岭市统计局及其网上名称相关信息,社会公众可直接输入中文域名“温岭市统计局.政务” 登录网站。
四是周密部署,顺利通过等保测评。开展门户网站信息系统安全等级保护工作,完成信息系统定级、公安备案、差距性分析、安全建设整改、等级测评等一系列工作。通过现场访谈、文档审核、实地察看、配置检查及工具测评等方式,对门户网站信息系统涉及的网络结构、网络设备、安全设备、操作系统、应用软件系统、数据库系统、备份数据、物理机房基础设施及信息系统安全管理体系进行了详细的测评分析。查找存在的安全问题,做出风险评估和差距分析,形成了《系统信息安全等级保护测评报告》。对现场评测、网络扫描和人员分析反馈的整改内容进行了认真梳理和分类。实施网络与安全改造项目和安全整改加固项目,修补安全漏洞,强化边界隔离控制和监测措施,优化网络安全结构,规范和完善安全运维管理,切实保障业务专网系统和数据安全。
五是建章立制,建立信息系统安全长效机制。温岭市局制定了《计算机网络安全管理规定》、《计算中心管理制度》、《信息与网络安全应急处置预案》、《统计综合数据库管理规定》、《计算机及相关设备管理办法》、《保密工作制度》等制度,明确了信息系统管理部门和各业务科室的安全责任,共同落实各项安全建设和安全管理措施,要求在信息化建设过程中同步建设信息安全设施,保障信息安全与信系化建设相协调。使信息安全管理工作有章可依、有据可查。