市局多措并举加快信息化建设维护网络和数据安全

发布时间：2024-11-01 11:54:37 丨 浏览次数：

　　今年以来，市局以信息化建设为抓手，建立健全制度体系，完善安全防控措施，加强项目动态管理，深化数据资源管理和开放共享，着力打造网络和数据安全工作新格局，全局政务信息化水平再上台阶，安全防护能力进一步提升，全年网络和数据安全事故零发生。

　　（一）完善网安工作体系。组建市局网络安全保障工作专班，由市局“一把手”任组长部署指挥网络安全保障工作，严格落实数据专员工作制度，由市局分管领导担任首席数据官，办公室、网监分局相关负责人担任数据专员，形成主要领导亲自抓、分管领导具体抓、专业处室牵头抓总、业务处室协同配合的良好工作格局。

　　（二）建立健全规章制度。制定《全市市场监管系统网络安全保障工作方案》，明确全年全系统网络安全工作时间表、任务书和路线图，层层压实责任，确保网络安全保障各项工作落实落细。出台《个人信息安全管理制度和操作规程》，全面规范行政管理活动中涉及个人信息的收集、存储和使用等行为，确保数据和个人信息安全。

　　（三）开展人员培训管理。组织开展公共数据与网络安全培训，深入解读相关法律法规，全面讲解新形势下网络和数据安全态势，进一步提升全员安全意识。与信息化运维服务方签署《网络和数据安全承诺书》，开展核心运维人员背景审查，签订保密协议，进一步加强应用系统第三方运维单位和供应链安全管理。南宫体育平台

　　（一）强化网络安全保障。根据亚运期间网络安全保障工作总体要求，全面开展网络安全自查整改、监测预警、重保防护等防护措施，重点开展网络安全扫描、渗透测试，及时修复漏洞和安全隐患，以最严要求、最高标准落实各项网络安全保障措施。对各县（市、区）局网络安全保障工作开展全覆盖实地检查，压实属地责任，确保全市系统上下网络安全防护不留死角。

　　（二）开展实战攻防演练。组织技术力量，采用模拟实战的方式，开展网络安全攻防实战演练，对市本级以及下属单位、各县（市、区）局自建信息系统开展渗透测试等安全技术检查。组织开展网络与信息安全事件应急处置演练，通过搭建真实系统环境，模拟黑客攻击等技术手段，对网络与信息安全事件的处置进行全过程演练，着力提升应急能力。南宫体育平台

　　（三）配强值班值守力量。由网络安全管理员、各业务应用系统管理员等骨干力量组成值班队伍，按照“10分钟响应，30分钟处置”原则，严格落实7*24小时全时段值班值守。依托APT态势感知平台，对全局网络开展高频次、全覆盖监测预警，全面落实监测发现、响应处理，杭州亚运会期间网络安全零事故。

　　（一）规范信息化项目建设。严格按照信息化项目管理制度，规范开展项目建设，做到事前查重，先批后建，确保项目建设质量和资金使用效率，防止低水平重复建设。积极开展已建项目应用绩效自评，根据评价发现的问题及时进行整改提升，进一步提高应用绩效。2023年，全局上报新建信息化项目2个，绩效自评项目1个，评级达到四星级。

　　（二）开展数据安全分类分级。开展数据安全“一本账”梳理，截至目前，在省一体化数字资源系统注册登记自建系统8个，对系统采集的各类数据资源编制目录37条，根据敏感信息程度进行分类，梳理出敏感字段92个，较敏感字段71个，低敏感字段229个。根据数据安全分级结果加强政务云数据库安全防护和监测，定期分析数据库安全状况，及时排除各类数据安全风险隐患，有效保障各类数据资源安全管理。

　　（三）加强公共数据开放共享。根据应开放尽开放原则，归集上报依法履职过程中获取的各类公共数据资源，通过丽水市数据开放平台向社会开放市场经营主体登记信息、餐饮单位量化分级信息等数据目录7个，开放数据容量908万条，其中企业营业执照信息入选市本级开放优评目录。省市部门数据互享市场经营主体信息等数据目录31条，数据项550条，受限开放目录157条，数据项2615条，促进政务数据开放共享更加规范有序、公平高效。

　　（一）加强终端安全管理。持续推进终端国产化替代，截至目前，共完成信创终端替换215台，替代率达90%。所有终端统一安装奇安信安全防护软件，安装率100%。全年办公设备终端运维2700余次，终端平时故障处理时间小于0.5小时，保障全局办公系统安全正常运行。

　　（二）做实做细会议保障。搭建浙政钉工作台会议室申请模块，高效协调会议安排，南宫体育平台推进会议有序开展，做好视联网技术保障和其他各类会务保障服务，全年保障视频会议及调试200余场，各类会务投屏、调音等技术保障750余场，进一步提升办公会务效率。

　　（三）规范日常运行管理。落实省局一体化平台日常运维管理，做好浙政钉组织架构日常运行维护工作。依托浙政钉平台，搭建智慧考勤、资金审批、请销假、设备领用、用印审批、处室工作考核检查等各类线余个，推进政务信息化体系建设，推动政务服务智能化。