2018年12月14日 星期五
智能检索
您现在的位置: 首页沧州市人民政府办公室信息公开详细页面

各单位采取措施加强网络安全管理

   青县局紧抓三方面做好网络安全保障工作 

  一是加强组织领导,细化责任分工。组织召开网络安全专项工作会议,明确全体税务人员牢固树立政治意识、大局意识、核心意识、看齐意识,成立由“一把手”任组长,主管局长任副组长,各部门负责人为组员的专项工作领导小组,明确各部门工作分工,细化责任部署,确保该项工作专人负责、专人督导,认真落实好网络安全落实工作。二是组织安全培训,做好信息审核。组织全体税务人员进行网络安全的专题培训,重点学习网络安全法律法规及相关工作制度,提高税务人员的网络安全意识,要求各部门在内网处理、交换、传输、存储等涉密或不宜公开的工作资料不得通过外网进行传输,确保信息传递途径合理、规范,同时加大微信群、QQ群、微信工作服务平台、微博信息发布的审核力度,确保信息内容的合法性和时效性。三是做好网络巡检,确保网络安全。结合市局网络安全巡检工作,组织专业人员及第三方网络安全检测人员对该局核心机房、各楼层弱电间的网络设备进行全方面检查,排查网络故障隐患,尤其对防火墙设备、端点准入设备进行策略更新,提高安全防范等级,同时利用瑞星、360等安全杀毒软件进行全网计算机的病毒查杀及安全检测,确保全局办公计算机无毒、无漏洞、无安全隐患的运行。 

    

  运河区局三个维度加强应用系统网络安全 

  一是强化管理,责任到人。制定了“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,明确业务部门和信息技术部门职责,签署了《防范违规外联责任书》、《运河区应用系统运行责任表》,对每台电脑进行台账管理,做到实名登记使用,对使用人、所属单位、设备型号等信息一一对应登记,健全了网络和信息岗责,将所有基础设施、应用系统和数据信息的安全管理落实每个部门、每个岗位、每个环节,实现安全管理全岗责、全覆盖,形成了“单位有责,人人有责”的良好氛围。二是梳理风险,杜绝隐患。开展不定期检查,梳理安全风险,对存在安全隐患的应用系统及时整改,关闭“僵尸”应用。强化内外网隔离,实行“专网专用”。制作“严禁违规外联”鼠标垫,增强网络信息安全意识,严禁在内办公网计算机私自连接无线网卡、蓝牙适配器、手机等设备,严禁私自拆卸与混用内外网计算机硬盘,明确涉税文件资料要通过 FTP”、内网邮箱等内部系统软件传送,同时定期给系统及重要数据进行备份。确保每台计算机安装制定360天擎杀毒软件,及时下载高危漏洞补丁,定期或不定期对计算机的操作系统和软件进行检测升级,重点检测“木马病毒”等网络病毒,保障杀毒软件安装率达到100%。三是督查通报,加强考核。把网络安全纳入绩效考核之内,对违规外联进行绩效考核,对待违规外联行为,除绩效扣分之外,并采取督查通报,各科室针对通报中暴露的问题进行认真整改。该局对7个分局6个科室进行了全面检查,进一步强调了容易产生的网络风险问题,加大了对违规外联纳入绩效考核力度。 

    

  高新区局筹备组“三化”加强系统网络安全建设 

  一是宣传教育“常态化”。编印了《网络安全小常识》手册,干部职工人手1册,每季度进行一次网络安全培训,聘请专业人员培训讲解,讲授网络信息安全知识和安全操作规范,坚持重要数据备份、设置计算机密码、安装屏保,教育干部职工养成不滥用网络资源的良好习惯,消除网络陋习,提高网络安全意识。在全局内网计算机都安装上关于网络安全知识的漫画、警示语、案例等屏幕保护程序,个人无权更换,每天常看常记起到提醒作用。二是设备维护“日常化”。按照网络安全管理的有关规定要求各单位认真贯彻执行计算机安全管理制度和信息化岗位职责,每个单位明确一名兼职信息管理员,从岗位上强化对计算机的安全管理。在所有内网计算机独立硬盘和操作系统,安装统一防病毒软件,禁止优盘等存储介质使用,禁止内外网互联,降低感染风险,确保每台机器正常使用,进一步加强病毒的防范能力。三是日常检查“长效化”。建立巡检机制,组建巡查小组,每周对电力、防火、防潮、防磁检查,排查安全隐患。坚持源头控制,对机房易损件定期更换,最大限度降低事故发生率。将各单位网络信息安全工作纳入绩效考核体系,通过严格监督考核促进制度落实,保障全局网络信息安全管理工作走上了制度化、规范化轨道。 

    

  南皮县局“四加强”抓好网络信息安全 

  一是加强制度建设。该局制定《南皮县地税局计算机设备安全管理制度》,对原有的网络信息安全管理制度进行了修订,规范了机房管理、网络管理、信息数据管理、应急处置等,明确岗位联动机制,把各项制度的执行分解到人,责任到人,落实“谁主管、谁负责,谁使用、谁负责”管理责任制度,确保网络信息安全工作有章可循。针对出现的问题制订了禁止内网切换网线、连接上网的手机等7项禁止行为,促进了税务干部的规范操作。二是加强宣传教育。组织网络安全知识培训,由信息人员精心备课,从防范违规外联行为、查杀病毒、加强责任意识等方面进行详细讲解,提高全员的安全防范意识。通过内网、电子屏宣传网络安全的重要意义,给每台计算机贴上关于网络安全知识的警示标志,时刻警示,防患未然。印发资料、网站等措施进行信息安全风险意识宣传,举办信息安全基本知识培训和专题讲座,组织全局干部职工学习信息安全知识。截至目前,共举行了二期网络和信息安全培训班,提高了全局人员的信息安全意识。三是加强监督巡查。成立了网络信息安全小组,每月开展一次网络信息安全大检查,并将检查结果予以通报,并督导限期改正。同时不定期地开展巡查,重点检查违规外联行为、U盘安全情况、杀毒软件使用情况等,对发现的问题由技术人员及时采取措施解决。四是加强维护保障。加强安全防护监控管理,每日通过桌面防护系统监控异常情况,同时加强操作系统和漏洞扫描,防止病毒传播、网络攻击、系统瘫痪等情况发生;抓好机房安全检测工作,每日对机房路由器、交换机等主要设备进行检测,并做好记录,确保硬件系统安全运行。请县气象局防雷检测中心人员对机房设施进行防雷检测,确保各项指标符合国家标准,保障机房设备和网络系统的安全运行。 

    

  青县局四方面积极筑好防范违规外联“防火墙” 

  一是学习培训多开展。组织全体税务人员集中学习《防范和处置违规外联行为的管理办法》,使税务人员对违规外联的认定方法、防范措施、处置处罚等方面深入了解,进一步提升税务人员的安全防范意识;以县局信息中心技术人员为师资,开展防范违规外联的专题培训,对税务专网计算机直接连通互联网或通过其他网络访问互联网、专网设备未经安全防护及策略设置直接连通其他网络等违规外联情况进行详细列举,进一步规范税务工作人员行为,提高其安全防范意识。二是责任落实到个人。使用税务专网的人员应签署《防范违规外联责任书》,责任书中列明使用计算机的名称、编号、IP地址、MAC地址等内容,同时将责任落实到具体个人和具体股室、分局,对发生违规外联的计算机,操作人员承担直接责任,无法确认操作人员的计算机所有者承担直接责任,直接责任人所在股室(分局)承担监管责任,层层压实安全责任,切实保障外联工作的安全稳定。三是内部宣传要做实。积极做好防范违规外联的宣传工作,将提升网络安全意识、保障税务信息安全,违规外联的危害,违规外联的预防及处置的6个重要提醒等内容作为屏保,要求全体税务人员限期设置,同时通过在醒目位置张贴安全标识,号召税务人员使用安全鼠标垫等方式,进一步加强对防范违规外联工作的宣传,随时提醒税务干部禁止使用税务专网计算机联接手机和无线传输设备等,进一步增强全体人员防范违规外联的意识。四是规范管理早预防。加强网络安全的日常监督与考核,对内网办公电脑安装端点准入、桌面监控、瑞星杀毒等安全软件,实行实名制注册登记,进行统一监督管理,要求内网电脑禁止接入无关USB设备、带有wifi功能的USB设备插入内网电脑、将内网电脑与手机等智能设备相连或者用于充电或整理资料等,以避免违规外联问题的发生;定期通过安全管理系统进行漏洞扫描、病毒查杀,排除内网办公电脑安全隐患,以防止病毒传播、网络攻击、系统瘫痪等情况发生,及时排除不安全因素,消除安全隐患。

附件: