象山县人力社保局开展网络和信息安全自检工作

为进一步提高象山县人力资源社会保障网络和信息系统安全，预防和减少重大网络安全事件发生，象山县人社局开展了网络和信息系统安全自检工作。

在信息安全管理方面。本着实际和制度实用原则，实行了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、信息管理制度等，对信息安全工作做到按制度办事，提高执行力；机房设置定期安全检查维护记录表、机房等重要区域出入审批登录表，并严禁无关人员进入、机房巡查故障记录表、设备带离审批记录表，做到事事有记录；各业务系统有专人负责，对帐户权限分配、业务修改需求和数据操作等都有日志审计记录；建立网站信息发布管理审核制度，凡上传网站的信息，须经有关领导审查签字后方可上传；制定保密协议签订制度，设有保密员，与第三方服务单位签订安全责任书，安全责任清晰。

在网络安全管理方面。每台内网计算机配备了防病毒软件、并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理;对系统管理员的个人使用计算机都实行密码登录、对每台入网计算机的使用者、IP地址进行登记造册、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，严禁在非业务计算机上处理、存储、传递业务信息，严禁业务计算机访问互联网，关健业务系统所处区域与互联网物理隔离；定期对本单位信息系统的账户、口令、软件补丁等定期进行检查，及时更新和升级、杜绝了弱口令、弱密码；每年定期有专用工具进行漏洞扫描、病毒木马检测，检查并清理页面暗链和挂马文件并使用技术工具进行渗透测试、漏洞扫描和木马检测；

在对信息中心工作人员要求方面做到三个确保。一是系统管理员于每周定期检查中心计算机系统，在终端计算机做好系统杀毒软件更新，确保无隐患问题；二是制作安全检查工作记录，确保网络和信息安全工作落实到位；三是定期组织学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险，同时做到具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。 

今后，象山县人社局将进一步做好网络和信息安全工作，提高网络和信息安全保证能力和水平，为“最多跑一次”改革提供有力的技术支持。