市民政局多举措做好信息化安全管理工作

为提升我局网络安全保障能力和防护水平，进一步压实各单位网络安全主体责任，2023年7月20日，市民政局召开信息化系统安全管理推进会，研究部署淮北市民政局网络信息安全保障工作。会后市民政局联合电信公司、市数据局、淮海实业集团相王现代服务公司、合肥晶奇网络科技有限公司、上海德拓信息技术股份有限公司、科大讯飞、安徽旭奇数据技术有限公司等单位共9名不同专业的信息化工程师对我局信息化系统进行了全面的安全隐患排查，确保我局信息化系统安全稳定运行。

会议分析讨论了近年来，市民政局网络安全问题发现处置情况，并重点剖析当下网络安全现状和面临的挑战，各参会人员对一些经常发生、容易发生的网络安全问题进行了风险评估，并对民政系统网络以及设备安全进行现场排查，助力市民政局全面提升网络安全主动防御能力。

会议强调，各部门要严格落实网络安全工作责任制，全力防范化解网络安全风险，并提出以下三点要求：一是绷紧思想“安全弦”。通过定期讲授国内外网络安全形势、网络安全法律法规解读、网络数据安全合规建议及网络安全意识等内容，加强机房管理，强化网络信息人员的安全意识，落实24小时值班制度，成立机房巡查小组，定期开展机房巡检；加强对机房运维人员开展技术培训，定期组织开展网络安全攻防演练，提升网络安全防护能力，全面提升网络安全保障工作水平和应急处置能力。

二是织密数据“安全网”。定期对业务数据进行全量备份，对平台数据进行双副本备份，每月对备份数据进行有效性还原测试，保障数据有效、备份可靠。定期对关键设备、业务系统进行漏洞扫描，及时发现风险修复漏洞。对关键信息基础设施进行渗透测试，对系统进行全面检测和评估，及时发现消除安全隐患。强化安全督查自查，筑牢网络安全防线，抓重点、补短板、强弱项，加强沟通紧密配合，以查促改，确保查的彻底，改的到位。

三是筑牢网络“防火墙”。梳理网络资产，减少网络安全隐患。对所有业务系统的网络资产进行汇总梳理，检查网络地址转换、网络映射、端口开通、VPN连接的使用情况，删除闲置的网络映射和VPN账号，关闭具有风险的服务和端口。梳理安全策略，降低网络安全风险。调整优化Web安全策略、攻击防护策略、僵尸网络策略、内容安全等策略，实时升级病毒规则库，以防御最新的网络威胁。检查操作系统的自动更新功能开启状态，及时安装最新系统补丁。安装防病毒安全软件，具备对木马、蠕虫病毒、恶意软件等安全威胁的基本防护能力。梳理监测记录，提高监测预警能力。对各业务系统进行日常监测和预警，做到内外流量的监控记录以及各类安全日志的收集存储，实时监测各类网络安全事件和可能引起的突发事件，针对一些影响范围大、破坏性高的安全事件做好及时预警，同时具备风险监测、攻击分析、攻击溯源、事后防范的能力。

下一步，市民政局将按照省市相关单位对网络安全工作的安排部署，结合网络安全工作实际，不断强化网络安全监督检查，压紧压实各部门网络安全主体责任，及时消除网络安全风险隐患，筑牢市民政局网络安全屏障。