在紀念抗戰勝利80周年期間,縣數據局依托現有網絡安全體系,圍繞實時監測、風險防控、規范管理三大核心,全力保障全縣28家單位90個信息系統穩定運行,為縣域信息安全提供堅實防護。
一是筑牢實時監測防線,把控安全態勢。依托機房現有防火墻、APT檢測系統等設施,對信息系統受攻擊情況、弱口令、安全漏洞等內容開展7×24小時實時監測。啟用態勢感知平臺,結合業務系統訪問日志進行安全分析,一旦發現攻擊行為,立即通過添加黑名單、調整訪問控制策略等措施阻斷風險。
二是強化風險閉環管控,消除安全隱患。聯合網絡安全主管部門,嚴格延續每月2次的常態化漏洞掃描機制,對入駐縣政務云機房的業務系統開展全面掃描,掃描結果及時上報網絡安全主管部門,由其督查漏洞修復,我局運維團隊同步協助相關單位整改,形成“掃描—上報—督查—整改”的完整閉環。
三是規范全流程管理,夯實安全基礎。做好業務系統全生命周期管理,對接相關業務部門,明確接入方案及對外端口開放情況,開展安全基線核查,依托VPN和堡壘機實現訪問精準管控。加強駐場運維團隊監管,嚴格落實7×24小時值班、崗前審查、保密協議簽訂、技能培訓考核等制度,確保運維各環節安全可控。(石煒)
