强化平台信息化建设构建网络安全屏障
近年来,市公共资源交易中心党组深入贯彻落实******关于网络强国战略的重要思想,认真落实网络安全责任,加强信息化建设,完善制度标准体系,强化日常运维管理,网络安全综合防护能力得到全面提升,有力保障公共资源交易平台信息化建设健康快速发展。2021年9月荣获庆阳市“护网2021”网络攻防演习暨公安机关网络部门“红蓝对抗”训练最佳防守单位;2022年2月荣获庆阳市“网络安全保障工作先进集体”。
一、坚持正确网络安全观,筑牢网络安全“思想防线”。始终牢记******关于“没有网络安全就没有国家安全,没有信息化就没有现代化”的***精神,坚决把网络安全作为信息化发展的重要前提和根本任务,在全力推动市级公共资源交易平台向“信息化、电子化、智能化”发展的同时,时刻绷紧网络安全弦,全面靠实管网治网主体责任,加强宣传教育,树立“安全第一”意识,引导干部职工依法治网管网用网,并专门配备技术信息干部,落实“周巡检、月备份、季测试、年评估”的安全管理机制,常态化开展网络信息系统安全防护,保障交易平台安全健康运行。
二、加强平台信息化建设,构建安全防护“铜墙铁壁”。紧盯信息化软、硬件设施设备老化、技术供给能力不足等问题,创新实施“网络信息系统共建项目”,全面加强网络安全基础设施设备建设。一方面不断升级防护设施,新部署负载均衡、边界防火墙、入侵防御、综合日志审计、态势感知、堡垒机、VPN安全传输加密通道、网关平台等网络安全设备,同步更换了原老旧终端计算机、网络交换设备、投影系统、UPS电池、核心交换等设备,并完成了网络安全等级保护2.0测评,网络传输、安全防护和保障能力极大提升。另一方面不断优化平台系统,采用云计算技术架构,利用“瘦终端 云存储”方式,为开评标区域部署“云桌面”操作系统,实现计算、存储、桌面资源的按需分配和业务快速上线,解决传统电脑在使用中的诸多技术兼容问题和繁重的日常维护工作。
三、健全完善制度标准,夯实防护体系“四梁八柱”。依据《网络安全法》等相关法律和规章制度,结合公共资源项目交易实际,研究制定《网络安全管理制度》《软件系统管理制度》《硬件设备管理制度》《机房管理制度》等多项管理制度,并细化相应的网络安全标准,梳理编制《庆阳市公共资源交易中心信息安全管理制度汇编》,突出保护重点,强化综合治理,在法律和制度层面切实封堵安全漏洞,为网络安全搭建好顶层设计,提供基本制度遵循。
四、强化运行维护管理,守住网络安全“前沿阵地”。规范网络区域设置,坚持“一个中心三重防护”原则,将中心整体网络重新划分为5个独立区域,各区域之间通过边界防火墙实现逻辑隔离和访问控制。强化监测预警措施,依托动力环境系统,对中心机房动力系统、环境系统、消防系统、安保系统、网络系统等设备的运行状态及工作参数进行全方位的监测,一旦发现部件故障或参数异常,超过设定的阈值,即时予以报警并记录历史数据和报警事件,有效避免机房发生重大安全事件。优化处置化解方式,采用“态势感知 防火墙”联动处置方式,对网络运行状况、安全威胁、安全策略进行集中采集监测、过滤,发现威胁后立即联动防火墙进行断网处理,保护计算机终端免受攻击和感染,为公共资源交易信息化建设提供一个稳定、安全、快捷网络环境。