近年來,為提升住房公積金網(wǎng)絡信息安全水平��、維護住房公積金繳存職工資金和信息數(shù)據(jù)安全���,支撐住房公積金業(yè)務創(chuàng)新發(fā)展,四川省廣元市住房公積金管理中心(以下簡稱“廣元中心”)堅持“人防規(guī)范化�����、物防標準化���、技防精細化�����、監(jiān)控常態(tài)化和演練實戰(zhàn)化”����,全面構(gòu)筑公積金信息網(wǎng)絡安全“銅墻鐵壁”����。
建章立制,人防規(guī)范化�����。廣元中心始終把網(wǎng)絡信息安全擺在突出位置�����,成立網(wǎng)絡信息安全領(lǐng)導小組,印發(fā)《關(guān)于加強信息安全管理的通知》《關(guān)于進一步完善信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的通知》等�,建立信息安全責任制,按照“誰主管誰負責�����,誰運行誰負責����,誰使用誰負責”的原則,把安全責任制落實到崗到人����,實現(xiàn)制度完善、職責明確��、管理規(guī)范���。嚴格執(zhí)行信息安全保密“四個嚴禁”“十不準”,完善《綜合業(yè)務信息系統(tǒng)管理制度》���,簽訂《網(wǎng)絡安全責任書》���,不定期開展風險崗位排查����,對因管理使用不當導致網(wǎng)絡信息受到攻擊�、造成不良影響或損失的部門或個人進行追責問責,為杜絕“人為”安全漏洞打下基礎(chǔ)��。
科學規(guī)劃�����,物防標準化����。加大信息安全硬件設施投入。聘請專家進行中心網(wǎng)絡安全論證評估���,對信息機房進行了升級改造和網(wǎng)絡架構(gòu)優(yōu)化�����。完成動力環(huán)境達標建設��,配套機房動力環(huán)境監(jiān)控系統(tǒng)�,新增六個高清攝像頭全方位無死角實時監(jiān)控機房內(nèi)外��。新增抗DDOS攻擊、入侵防護�、漏洞掃描、日志審計��、隔離網(wǎng)閘設備和網(wǎng)絡安全管理軟件���,安全運維平臺實現(xiàn)資產(chǎn)管理�、設備運行狀態(tài)�、安全設備防護狀態(tài)、各點到各域被攻擊和抵抗攻擊狀態(tài)����,從多渠道全方位實現(xiàn)數(shù)據(jù)收集,實現(xiàn)網(wǎng)絡安全風險態(tài)勢感知�。
強化培訓,技防精細化�����。開展網(wǎng)絡安全培訓���,邀請專家就數(shù)據(jù)安全、防范病毒入侵等知識�����、技能進行重點講解,要求規(guī)范使用計算機���、移動介質(zhì)��、網(wǎng)絡等����,讓干部職工充分認識到違規(guī)外聯(lián)��、傳輸數(shù)據(jù)等的緊迫性���、危害性��,從思想上打好“預防針”��。根據(jù)科室�����、崗位職責設置不同權(quán)限�����,系統(tǒng)全程跟蹤和記錄所有操作����,對不符合規(guī)定的密碼實行強制性修改,業(yè)務流程和崗位權(quán)限在系統(tǒng)提前按崗設定���,實現(xiàn)了業(yè)務數(shù)據(jù)和資金流動的權(quán)限分離�,管理和服務效能得到雙提升��。在數(shù)據(jù)管理上�,對系統(tǒng)數(shù)據(jù)按日進行全量備份,利用備份一體機實行增量備份��,定期檢查校驗備份數(shù)據(jù)的有效性和完整性�����,確保重要數(shù)據(jù)不丟失����。同時,加強信息技術(shù)骨干力量培養(yǎng)���,組織信息技術(shù)人員參加省�、市各級各類網(wǎng)絡安全和機要保密培訓���,組織全員參加信息安全業(yè)務培訓��,提升總體網(wǎng)絡信息安全意識和技能水平�。
動態(tài)監(jiān)控��,排查常態(tài)化����。堅持“預防為主”,常態(tài)化開展監(jiān)控排查���。定期或不定期更新殺毒軟件���,每年在全系統(tǒng)自上而下開展一次網(wǎng)絡安全評估自查,對發(fā)現(xiàn)的安全漏洞問題進行全面排查和整改��,對內(nèi)外網(wǎng)計算機密碼設置�����、殺毒軟件安裝以及移動儲存介質(zhì)使用等情況進行全方位抽查,深入科室��、管理部巡檢���,點對點排查風險����,人對人落實整改�����,實現(xiàn)上網(wǎng)行為痕跡化管理�,堅決防止各類泄密事件、網(wǎng)絡違規(guī)情況的發(fā)生����。
主動防范,演練實戰(zhàn)化�����。落實公積金數(shù)據(jù)信息保護制度,完善監(jiān)測�����、預警、應急機制����,做好網(wǎng)絡安全風險評估��,提升網(wǎng)絡安全態(tài)勢感知和預警處置能力�����,提高網(wǎng)絡安全事件處置協(xié)同配合能力���。中心信息機房通過國家網(wǎng)絡安全等級保護三級測評�,各業(yè)務系統(tǒng)均能實現(xiàn)可感知����、可防衛(wèi)、可應急��、可報警�。主動參加全市“護網(wǎng)2021”安全反恐演練,抵御了演練期間10余支網(wǎng)絡攻擊團隊進行的8萬余次集中網(wǎng)絡攻擊�,在實戰(zhàn)中檢驗了廣元公積金網(wǎng)絡安全性,鍛煉了網(wǎng)絡安全協(xié)同防守能力���,為進一步強化公積金信息系統(tǒng)安全提供參考依據(jù)�。
下一步,廣元中心將繼續(xù)完善網(wǎng)絡信息安全保護體系��,強化網(wǎng)絡安全����,為公積金事業(yè)高質(zhì)量發(fā)展提供強有力的保障和支撐。
