象山县人力社保局开展网络和信息安全自检工作
为进一步提高象山县人力资源社会保障网络和信息系统安全,预防和减少重大网络安全事件发生,象山县人社局开展了网络和信息系统安全自检工作。
在信息安全管理方面。本着实际和制度实用原则,实行了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、信息管理制度等,对信息安全工作做到按制度办事,提高执行力;机房设置定期安全检查维护记录表、机房等重要区域出入审批登录表,并严禁无关人员进入、机房巡查故障记录表、设备带离审批记录表,做到事事有记录;各业务系统有专人负责,对帐户权限分配、业务修改需求和数据操作等都有日志审计记录;建立网站信息发布管理审核制度,凡上传网站的信息,须经有关领导审查签字后方可上传;制定保密协议签订制度,设有保密员,与第三方服务单位签订安全责任书,安全责任清晰。
在网络安全管理方面。每台内网计算机配备了防病毒软件、并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理;对系统管理员的个人使用计算机都实行密码登录、对每台入网计算机的使用者、IP地址进行登记造册、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,严禁在非业务计算机上处理、存储、传递业务信息,严禁业务计算机访问互联网,关健业务系统所处区域与互联网物理隔离;定期对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码;每年定期有专用工具进行漏洞扫描、病毒木马检测,检查并清理页面暗链和挂马文件并使用技术工具进行渗透测试、漏洞扫描和木马检测;
在对信息中心工作人员要求方面做到三个确保。一是系统管理员于每周定期检查中心计算机系统,在终端计算机做好系统杀毒软件更新,确保无隐患问题;二是制作安全检查工作记录,确保网络和信息安全工作落实到位;三是定期组织学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险,同时做到具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
今后,象山县人社局将进一步做好网络和信息安全工作,提高网络和信息安全保证能力和水平,为“最多跑一次”改革提供有力的技术支持。