为进一步提升市一体化政务服务平台网络安全保障能力,筑牢网络安全防线,拉萨市行政审批和便民服务局党组严格落实网络安全工作责任制,以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点,确保政务服务系统网络信息安全、可靠、高效运行,不断提升机关及拉萨三级政服务服务大厅网络安全的服务和水平。
完善网络安全工作体系。全面加强网络安全保障体系和能力建设,局党组认真建立和落实网络安全责任制,坚持把网络安全工作纳入局重要议事日程,摆在突出位置,定期研究解决重要问题。健全网络安全工作机制,提升网络安全工作力量,同时,加强与市网信办、市网安支队的信息互通、资源共享、技术共用,不断夯实网络安全工作基础。成立信息化安全领导小组,建章立制,构筑长效机制,修订完善《拉萨市行政审批和便民服务局信息安全管理制度汇编》文案,包含《人员安全意识教育和培训安全管理制度》《信息系统安全管理制度制定与管理规定》《信息化建设管理办法》《信息系统安全管理规定》《机房管理制度》《运维管理制度》等8项规章制度,加强电子政务外网和互联网的管理,落实网络安全制度。建立网络安全定期检查制度,由网络安全工作领导小组牵头,定期对网络安全开展情况进行巡查,强化风险防范意识,使网络安全体系工作不断完善。
筑牢网络安全保障防线。健全完善网络安全应急处置机制,修订网络安全事件应急预案,积极参加市网络安全应急演练、网络攻防演练,提升我局应急处置和网络安全风险防范化解能力。动态巡查监测市一体化政务服务平台,及时排查整改网络安全漏洞和风险隐患,组织开展数据安全自查工作,及时消除数据安全风险隐患,对发现问题及时采取安全防护措施整改;加强风险应对能力,对重要业务数据进行备份,清理关闭僵尸端口、高危端口,切实做好用户信息保护工作。
加强网络安全工作建设。为做好3月份维稳月及日常网络安全工作,结合工作实际、场景模式,在电子政务外网端部署零信任系统、防病毒系统,同时在互联网端部署上网行为管理系统。通过搭建零信任系统,实现在访问“拉萨政务服务一体化平台”时形成统一的访问接口,对用户端形成统一的认证管控,能够准确实时审计、记录、监控各用户端的用户在访问“拉萨政务服务一体化平台”时的正常和非正常行为,减少系统遭受攻击的暴露面。同时,在电子政务外网建设有独立的病毒防护系统,能够针对性的为专网终端提供病毒查杀、统一管控,确保用户端的安全使用环境。通过搭建上网行为管理,保障拉萨三级政务服务大厅互联网的规范使用,避免违法违规。建立终端入网的安全规范,降低安全隐患和数据泄露风险,从入网、内部操作到出网实现全局可视,闭环管控。同时实现基于时间、基于用户、基于应用、基于行为内容的网络行为控制,限制工作人员在上班时间的无关网络行为,可有效提升工作效率,确保网络安全。
下一步,以主动发现网络安全威胁为主要建设内容,根据我局及大厅现有的网络环境,通过部署态势感知能够实时监测并发现局域网内的潜在的安全风险,对关键基础设施进行7×24小时监测,我局现有的被动防御体系,全面提升我局在网络安全综合防御方面的能力。同时,与市网信办、市网安支队畅通信息沟通渠道,建立市一体化政务服务平台网安全保障日报告制度,确保网络安全事件发生后第一时间沟通联系、妥善快速处置。
责任编辑:达娃顿珠
扫一扫在手机打开当前页
相关新闻
