江苏网信网 > 地方E声音 > 常州 > 正文
常州市资规局以“四点”为抓手全面筑牢网络安全屏障
2021-05-19 15:19:00  来源:常州市委网信办

常州市自然资源和规划局高度重视网络安全工作,牢固树立正确网络安全观,以系统化思维全力推动网络安全工作取得显著成效,2019年以来,连续两年在常州市网络安全工作责任制落实情况督查检查中均位居全市第一。

一是以构建管理闭环为基点,夯实责任体系。成立市局网络与信息安全保障工作领导小组,指导各辖市区局(分局)、各下属单位建立网络与信息安全领导机构,督促落实各单位主要领导第一责任、分管领导直接责任、职能机构具体责任。制定《网络安全工作暂行规定》《网络安全事件应急预案》等制度以及《计算资源申请管理规范》《网络权限申请管理规范》等工作规范及操作指南,完善管理制度体系。制定网络安全年度工作计划以及督查考核工作方案,注重年初部署、年中督查、年尾总结相贯通,强化工作激励、过程督查、考核效用、追责问责,初步构建常管长效、联防联控、责任闭合的网络安全责任体系。

二是以拉高安全基线为重点,提升本质安全。以市局应用系统为根节点,联合所属单位全面摸清全量应用系统的计算资源、存储资源、运维权限、网络权限、边界情况、审计情况、备份情况,连点成线到面,绘制应用系统网络路径全景图,建立全市资产明细账,将边界资产、核心系统等高危资产纳入常态监控。组织编制《常州市自然资源和规划信息化建设总体方案》(2020-2025),明确网络安全“统一领导、统一规划、统一标准”建设原则,将网络安全“三同步”原则纳入局系统信息化建设全过程。制订《网络和应用系统安全基线建设参考指南》,指导和规范本级以及下属单位开展网络安全构架、应用系统、区域防护、应急响应、备份恢复等安全建设,构建统筹协调、上下联动、共同防御的网络安全工作格局。开展应用系统风险评估和关键应用系统三级等保测评,全面强化安全风险防范能力。

三是以强化要素支撑为要点,筑牢安全堤坝。加大网络安全工作经费投入,注重技防和人防相结合,静态防护和动态监控相补充,全面提升系统安全防护水平。部署病毒防护软件以及准入控制设备,有效拦截电脑病毒,对移动介质使用、系统补丁更新以及越权访问行为进行监管审计。利用虚拟化防护系统对服务器群进行安全防护。部署和建设数据同步共享中心、虚拟化双活备份平台和备份中心,加强市、区两级自然资源和规划业务内网、电子政务外网的网络安全态势实时监测,加强数据交换共享、网络互联互通的安全防护以及网络安全灾备恢复能力。健全网络安全工作队伍,不定期组织开展技术讨论会、业务培训会,选派骨干参加省市安全培训以及知识技能竞赛,培养安全业务骨干,提升安全业务水平。

四是以加强应急能力为支点,释放保障效能。加强安全威胁分析以及预警,建立网络安全周例会制度,总结阶段工作,分析问题症结,推动重点工作;建立月通报制度,汇聚分析终端运维报告、安全运维报告、大事件月度报告,发现运维管理缺漏,优化安全防护策略,加强安全风险防范。推进网络安全事件处置在线标准化管理,建立常态化的日常巡查和动态通报制度,及时封堵安全漏洞、处置突发事件。对网络安全事件应急处置进行定期复盘,注重提升网络安全运营及管理质效。针对全局关键信息基础设施开展攻防应急演练,全面验证应急预案落实、技术保障效果以及协同处置效力,着力提升全局上下网络安全意识、安全防护水平以及应急处置能力。

编辑:贾晓君
版权所有:中共江苏省委网络安全和信息化委员会办公室
备案号:苏ICP备20035922号
技术支持:中国江苏网