安徽阜阳太和调查队“四层过滤”打造网络安全“金钟罩”
查看隐藏内容(*)需先登录
为确保统计调查网络安全运行,国家统计局太和调查队采取“四层过滤”,加大安全管理力度,消除网络安全隐患,确保网络安全“固若金汤”。
实操层过滤,防范网络安全风险。一是安排专人检查单位路由器及网关型网络设备,及时安装修复补丁,设置白名单机制限制访问。二是严格落实《太和调查队信息网络安全应急预案》(以下简称《应急预案》),明确处置应对责任人、指挥机制、相应流程、临机处置权限,组织网络安全事件应急演练。同时建立健全网络安全监测预警机制,如发生安全事件,按照《应急预案》开展网络安全事件处置工作。
网络层过滤,排查网络安全隐患。太和调查队组织开展网络安全自查评估,深入查找问题隐患。一是分别对网络设备防护、服务器和计算机安全防护、门户网站安全、终端计算机安全、统计调查数据安全备份进行排查,对存在风险、漏洞的行为和操作,由信息安全员详细记录、逐项排除。二是针对安全防护的薄弱环节,进一步强化安全防范措施。坚决杜绝弱口令、默认口令、长期不变口令,避免出现漏洞不修复、非必要端口及服务长期开启等问题。
主机层过滤,打造网络安全环境。一是设定访问权限,太和调查队信息安全员将所有业务计算机及网络打印机设置访问控制,仅允许授权用户或程序访问,防止未授权的访问和恶意软件的侵入。二是完善系统安全,定期对系统进行升级和打补丁,利用好防火墙限制不必要的服务和端口,防止攻击者通过主机进行攻击和侵入。三是更新杀毒软件,定期更新国产电脑上的***终端安全防护系统,扫描主机上的文件和数据,检查是否被感染了病毒或恶意软件,及时清除病毒和恶意软件,保证各专业业务主机上的数据安全。
意识层过滤,统一网络安全思想。一是加强邮件安全意识,提高太和调查队全体人员对钓鱼邮件、仿冒邮件的识别能力,并做好自我信息保护。不轻易泄露邮箱的密码信息;不将登录密码贴在办公桌或者易于被发现的记事本上;邮箱密码的设置符合强密码规则。二是提高用网安全意识,信息安全员将网络安全和信息化相关制度发放至工作群,并要求全体人员认真学习,切实提高防范能力,树立正确的“用网”观念,从源头防范网络安全风险。三是提升保护数据意识。指导各专业形成数据导入导出台账,由信息安全员和分管领导对数据传输进行审核,防范统计造假、弄虚作假。
