为保障信息网络安全,提高统计信息系统安全防御能力,市统计局狠抓落实,多措并举,全力做好网络与信息安全工作。
一是夯实防控责任,提高综合防护能力。
加大网络与信息安全工作管理力度,明确工作职责,做到了专人、专事,专责;全面排查存在的漏洞、隐患和突出问题,及时进行整改加固;严格控制互联网出口、政务网、VPN和统计业务员网等的边界访问;关闭高风险服务和端口,以防攻击、防病毒、防篡改、防瘫痪为重点,确保市统计系统网络与网络信息安全。
二是加强终端和账户安全管理。
对所有接入统计业务网络的终端设备统一进行了安全检查,要求所有统计内网PC客户端都统一重新安装“客户端安全管理系统”,实行入网实名制准入;安装防病毒软件,定期进行补丁和病毒库升级;重设登录密码,强化账户口令满足复杂度要求,杜绝弱口令;关闭长期不使用的服务器,避免在网络中传播病毒、木马等恶意程序,提高服务器自身防御能力,避免受到非法入侵和破坏。
三是加强网络软、硬件安全建设。
做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好局网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略;强化计算机和移动存储介质的使用管理,对所有计算机进行登记管理,严防涉密存储介质公私混用、涉密计算机与非涉密计算机之间交叉使用;应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件等,确保内外网络出口安全运维。
