为了全面落实陕西省统计系统网络安全整改工作方案,市统计局严格按照省局部署要求,统一思想认识,明确目标任务,迅速开展整改工作,根据网络安全主体责任落实、建立健全网络安全制度、全面排查深入整改、加强网络防护措施等任务,扎实完成各项整改工作。
一是提高思想认识,加强组织领导。为统筹推进各项整改工作,确保工作顺利完成,成立铜川市统计系统网络安全整改工作领导小组及办公室,市统计局党组书记、局长担任组长,党组成员、副局长担任副组长,各科室各单位负责同志为成员,领导小组下设办公室。明确领导小组和办公室职责,按照“谁主管、谁负责;谁运维,谁负责;谁使用、谁负责”的原则,切实落实好整改任务。
二是强化主体责任,推进工作落实。明确网络安全管理机构和责任部门及人员,局党组对本单位网络安全工作负主体责任,领导班子主要负责人为第一责任人,分管网络安全的领导班子成员为直接责任人,局机关各科室、局属各单位负责人为相关责任人,市局电子计算中心为网络安全责任部门。协调做好各科室、各单位的网络安全工作,进一步夯实网络安全工作职责。
三是建立规章制度,完善内控体系。根据市统计局实际情况制定《铜川市统计系统网络安全工作整改方案》,不断健全完善网络安全和信息化建设管理制度化、规范化、精细化,完善《铜川市统计局网络安全工作责任制实施办法》,明确各自的任务分工和职责范围,统筹推进各项工作,规范网络与信息安全管理机制和事件应急处置工作,提高网络与信息安全事件应急处置能力,确保网络安全工作高效有序,内容清楚量化。
四是扎实开展排查,积极落实整改。完成对客户端安全管理系统进行漏洞修复、弱口令修改等整改加固工作,核查服务器操作系统安全日志、可疑文件等,排查硬件设备和应用系统使用情况,对全市统计系统终端、服务器、安全设备等根据要求进行全部摸排,加强账号与口令的管理工作。
五是加强网络防护措施,筑牢网络安全防线。对市级统计网络确定了网络出口边界,优化并加强出口边界的访问控制策略,对出口开放的业务和端口进行确认,关闭全市统计系统已经不再使用的业务端口和高危端口,对近期爆发的高危漏洞及时进行排查修复。建立了应用系统及设备使用台账,部署定期查杀病毒和升级补丁策略,持续加强安全保障管理。
