信息中心多举措加强信息化安全管理

《国家安全法》第十四条规定：“每年4月15日为全民国家安全教育日。”树立国家安全意识，自觉关心、维护国家安全，是我国宪法规定的公民的基本义务。网络空间安全是国家安全的重要组成部分。在如今信息系统广泛覆盖、互联互通、融合共享的互联网信息时代，如何做好网络信息安全是人社工作的重中之重。市局信息中心以此次国际安全教育日为契机，对我局网络信息安全情况进行一次全面检查。通过对网络设备运行情况、网络专线线路连接情况。路由器、防火墙、交换机、UPS等网络设备工作运行情况进行检查,找出薄弱环节和安全隐患，规范信息安全管理，进一步提高网络信息系统的安全保障能力。

一、落实网络信息安全管理责任制。实行准入管理，严格禁止私自内联、外联行为，确保良好工作秩序。每个使用人员是相关直接责任人，保证网络信息安全管理工作的正常开展。

二、建立并不断完善技术防护体系。对网络的边界安全防护措施基本到位。不同网络和信息系统之间进行了安全隔离。数据中心和各市区之间采用了防火墙进行了访问控制，用IDS对全网络情况进行了检测。接入互联网出口采用了IPS、WEB防火墙、门户网站增加了网页防篡改软件，服务器、网络设备、安全设备的安全策略都进行了整改，不需要的端口和服务都关闭。对不安全的服务和应用都关闭。对网络进行了VLAN的划分，划清各VLAN的功能。应用系统也有相应的安全功能配置。对权限进行了分级管理。加强了数据审计功能。对帐号和权限进行了最小化处理。

三、加强网络信息日常维护管理。加强日常维护和保养，定期进行巡查，及时了解和掌握网络安全运行情况，按要求排除存在的不安全因素和故障，变“事后处理”为“事前预防”。加强日常检测检查、管理维护，及时了解设备正常运行情况，建立网络安全巡查检查记录，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，做到巡查有记录、检查有目标、查后有改进，从源头上构建一张严密的“信息安全网”。

四、完善应急处置及容灾备份机制。信息中心制定了多项应急预案，包括停电、漏水、硬件故障、数据恢复、网络故障等，每半年进行一次演练。数据备份采用了全备份加日志备份加容灾的形式。各主要系统都有备份设备及系统。