根据全省统计行业网络和数据安全检查评估反馈问题,市统计局高度重视反馈意见和提出的建议,对于所反馈的内容,深入剖析根源,结合本单位实际情况逐一整改,对能立即整改的事项做到迅速落实,对短时间内不能落实的,做好规划,拿出方案,稳步推进,保证件件有回应、事事有落实,确保本单位本系统网络和数据安全。
一、抓思想认识,促进工作落实到位。在省统计局召开网络安全检查反馈会后,迅速向局主要领导汇报了会议精神,建立整改工作领导机制,成立网络安全和数据安全整改工作领导小组。召开网络安全检查整改党组专题汇报会和办公室主任会,要求定期召开整改推进会,专题研究网络安全整改工作,督促各科室各单位抓好贯彻落实。
二、抓综合施策,促进提升防护水平。一是强化网络设备、安全设备管理,及时优化设备策略、设备配置,遵循最小化原则,设置合适的策略。二是下发文件通知,要求统计系统内所有终端利用金山杀毒软件进行漏洞扫描修复操作,排查系统弱口令,加强口令设置,并做好监督检查工作。三是不需要开通的应用服务器,迅速做关停下架处理。四是积极申请资金购买漏洞扫描等安全设备,定期进行扫描排查,修复漏洞。
三、抓全面排查,促进加强运维能力。重新布置网络结构,划分网络区域并做相应的隔离措施,及时更新网络拓扑图。将网络安全责任细化落实到信息系统建设、管理、使用的具体科室和人员,确保每个应用、每个IP无一遗漏。强化隐患整改,针对风险排查发现的问题,举一反三。引导全体职工在软件安装、系统升级、敏感信息保护等方面增强风险识别能力,培养良好的行为习惯,进一步提升干部职工的安全意识。
四、抓培训教育,促进提高人员素质。加强网络安全教育培训工作,筹备举办网络安全专题统计大讲堂,定期举行网络安全培训,在各科室办公墙上张贴网络安全宣传标语,提高各级统计机构人员网络安全技能水平和安全意识。制定完善网络安全人员技能及理论知识培训制度与考核办法,增强网络安全防护力量。
五、抓保障能力,促进工作规范管理。修订完善《用户信息安全管理规定》《个人信息保护制度》等安全管理制度。成立网络安全服务保障应急小组,局党组书记、局长任组长,局党组成员、副局长以及局副县级领导任副组长,各科室各单位负责人为成员,明确了各级工作职责和责任追究内容。
