强化平台信息化建设构建网络安全屏障

近年来，市公共资源交易中心党组深入贯彻落实******关于网络强国战略的重要思想，认真落实网络安全责任，加强信息化建设，完善制度标准体系，强化日常运维管理，网络安全综合防护能力得到全面提升，有力保障公共资源交易平台信息化建设健康快速发展。2021年9月荣获庆阳市“护网2021”网络攻防演习暨公安机关网络部门“红蓝对抗”训练最佳防守单位；2022年2月荣获庆阳市“网络安全保障工作先进集体”。

  一、坚持正确网络安全观，筑牢网络安全“思想防线”。始终牢记******关于“没有网络安全就没有国家安全，没有信息化就没有现代化”的***精神，坚决把网络安全作为信息化发展的重要前提和根本任务，在全力推动市级公共资源交易平台向“信息化、电子化、智能化”发展的同时，时刻绷紧网络安全弦，全面靠实管网治网主体责任，加强宣传教育，树立“安全第一”意识，引导干部职工依法治网管网用网，并专门配备技术信息干部，落实“周巡检、月备份、季测试、年评估”的安全管理机制，常态化开展网络信息系统安全防护，保障交易平台安全健康运行。

  二、加强平台信息化建设，构建安全防护“铜墙铁壁”。紧盯信息化软、硬件设施设备老化、技术供给能力不足等问题，创新实施“网络信息系统共建项目”，全面加强网络安全基础设施设备建设。一方面不断升级防护设施，新部署负载均衡、边界防火墙、入侵防御、综合日志审计、态势感知、堡垒机、VPN安全传输加密通道、网关平台等网络安全设备，同步更换了原老旧终端计算机、网络交换设备、投影系统、UPS电池、核心交换等设备，并完成了网络安全等级保护2.0测评，网络传输、安全防护和保障能力极大提升。另一方面不断优化平台系统，采用云计算技术架构，利用“瘦终端 云存储”方式，为开评标区域部署“云桌面”操作系统，实现计算、存储、桌面资源的按需分配和业务快速上线，解决传统电脑在使用中的诸多技术兼容问题和繁重的日常维护工作。

  三、健全完善制度标准，夯实防护体系“四梁八柱”。依据《网络安全法》等相关法律和规章制度，结合公共资源项目交易实际，研究制定《网络安全管理制度》《软件系统管理制度》《硬件设备管理制度》《机房管理制度》等多项管理制度，并细化相应的网络安全标准，梳理编制《庆阳市公共资源交易中心信息安全管理制度汇编》，突出保护重点，强化综合治理，在法律和制度层面切实封堵安全漏洞，为网络安全搭建好顶层设计，提供基本制度遵循。

  四、强化运行维护管理，守住网络安全“前沿阵地”。规范网络区域设置，坚持“一个中心三重防护”原则，将中心整体网络重新划分为5个独立区域，各区域之间通过边界防火墙实现逻辑隔离和访问控制。强化监测预警措施，依托动力环境系统，对中心机房动力系统、环境系统、消防系统、安保系统、网络系统等设备的运行状态及工作参数进行全方位的监测，一旦发现部件故障或参数异常，超过设定的阈值，即时予以报警并记录历史数据和报警事件，有效避免机房发生重大安全事件。优化处置化解方式，采用“态势感知 防火墙”联动处置方式，对网络运行状况、安全威胁、安全策略进行集中采集监测、过滤，发现威胁后立即联动防火墙进行断网处理，保护计算机终端免受攻击和感染，为公共资源交易信息化建设提供一个稳定、安全、快捷网络环境。