您当前所在的位置:
首页
>> 工作动态 >> 市县交流

宁波市“双强化”为统计信息网络安全加上“双保险”

发布日期:2020-05-22 16:11:56 信息来源: 省统计局

今年以来,面对勒索病毒爆发、windows7停更、疫情热点话题攻击等不断加大的网络安全威胁和风险,宁波市统计局以“网络安全系统平稳”为目标,着力提升全市统计信息与网络安全,不断提高信息安全技术防护,增强网络安全管理意识,为宁波统计信息网络安全水平加上了“双保险”。

一是不断强化网络技术防护工作,上好“物理安全保险”。一是继续加强门户网站安全防护。确保已有网站云盾、防火墙、入侵检测等专业安全防护设备发挥正常作用,部署钉钉机器人实现实时监测网站状态,及时修补新发现的中高危漏洞,确保网站安全风险持续降低。二是优化规范内部网络接入渠道。严格桌面PC的准入机制,对于部分未按照规定接入内网的PC和打印机设备采用封禁、改造等方式消除合规隐患;严格VPN拨入用户的审核,采用双因子认证方式,确保帐号对人对机。关闭仍在使用的未加密访问端口并采用白名单方式开放访问资源,做到精细化管理。三是优化调整内部网络拓扑结构。使用独立的VPN设备取代边界防火墙内置VPN功能,并将VPN用户划入独立的安全区域,提高了网络性能和安全水平,同时降低管理难度;同时置换部分使用时间较长的网络设备,降低了硬件故障风险。

二是持续强化网络安全管理意识,上好“使用安全保险”。面对今年以来愈发严峻的网络安全形势,境外网络攻击频发,为落实网络安全主体责任,宁波局结合工作实际,切实加强网络安全管理工作。一是继续严格落实网站安全巡查制度。在安排专人定时对网站内容开展巡查、获取威胁预警的基础上,提前做好防护策略优化,持续提升网站安全水平。二是落实市“两会”期间的网络安全防范工作。根据市通报中心有关要求开展局内网络安全自查,评估市局网络安全态势,认真开展自查排查,做好网络安全防范工作;落实专人负责网络安全事件零报送,确保“两会”期间不发生重大网络安全事件。三是继续要求干部职工规范上网行为。通过办公自动化系统、钉钉群等渠道及时发布近期热点攻击威胁信息和预警通知,明确危害后果,并要求全体干部职工在上班期间均不访问不良网站、不打开来历不明的文件、邮件附件等,下班后离开办公室前必须关闭个人计算机、打印机、复印机等办公设备,严控其他个人设备的入网标准,落实网络安全责任。