近年来,为提升住房公积金网络信息安全水平、维护住房公积金缴存职工资金和信息数据安全,支撑住房公积金业务创新发展,四川省广元市住房公积金管理中心(以下简称“广元中心”)坚持“人防规范化、物防标准化、技防精细化、监控常态化和演练实战化”,全面构筑公积金信息网络安全“铜墙铁壁”。
建章立制,人防规范化。广元中心始终把网络信息安全摆在突出位置,成立网络信息安全领导小组,印发《关于加强信息安全管理的通知》《关于进一步完善信息系统基础数据的通知》等,建立信息安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,把安全责任制落实到岗到人,实现制度完善、职责明确、管理规范。严格执行信息安全保密“四个严禁”“十不准”,完善《综合业务信息系统管理制度》,签订《网络安全责任书》,不定期开展风险岗位排查,对因管理使用不当导致网络信息受到攻击、造成不良影响或损失的部门或个人进行追责问责,为杜绝“人为”安全漏洞打下基础。
科学规划,物防标准化。加大信息安全硬件设施投入。聘请专家进行中心网络安全论证评估,对信息机房进行了升级改造和网络架构优化。完成动力环境达标建设,配套机房动力环境监控系统,新增六个高清摄像头全方位无死角实时监控机房内外。新增抗DDOS攻击、入侵防护、漏洞扫描、日志审计、隔离网闸设备和网络安全管理软件,安全运维平台实现资产管理、设备运行状态、安全设备防护状态、各点到各域被攻击和抵抗攻击状态,从多渠道全方位实现数据收集,实现网络安全风险态势感知。
强化培训,技防精细化。开展网络安全培训,邀请专家就数据安全、防范病毒入侵等知识、技能进行重点讲解,要求规范使用计算机、移动介质、网络等,让干部职工充分认识到违规外联、传输数据等的紧迫性、危害性,从思想上打好“预防针”。根据科室、岗位职责设置不同权限,系统全程跟踪和记录所有操作,对不符合规定的密码实行强制性修改,业务流程和岗位权限在系统提前按岗设定,实现了业务数据和资金流动的权限分离,管理和服务效能得到双提升。在数据管理上,对系统数据按日进行全量备份,利用备份一体机实行增量备份,定期检查校验备份数据的有效性和完整性,确保重要数据不丢失。同时,加强信息技术骨干力量培养,组织信息技术人员参加省、市各级各类网络安全和机要保密培训,组织全员参加信息安全业务培训,提升总体网络信息安全意识和技能水平。
动态监控,排查常态化。坚持“预防为主”,常态化开展监控排查。定期或不定期更新杀毒软件,每年在全系统自上而下开展一次网络安全评估自查,对发现的安全漏洞问题进行全面排查和整改,对内外网计算机密码设置、杀毒软件安装以及移动储存介质使用等情况进行全方位抽查,深入科室、管理部巡检,点对点排查风险,人对人落实整改,实现上网行为痕迹化管理,坚决防止各类泄密事件、网络违规情况的发生。
主动防范,演练实战化。落实公积金数据信息保护制度,完善监测、预警、应急机制,做好网络安全风险评估,提升网络安全态势感知和预警处置能力,提高网络安全事件处置协同配合能力。中心信息机房通过国家网络安全等级保护三级测评,各业务系统均能实现可感知、可防卫、可应急、可报警。主动参加全市“护网2021”安全反恐演练,抵御了演练期间10余支网络攻击团队进行的8万余次集中网络攻击,在实战中检验了广元公积金网络安全性,锻炼了网络安全协同防守能力,为进一步强化公积金信息系统安全提供参考依据。
下一步,广元中心将继续完善网络信息安全保护体系,强化网络安全,为公积金事业高质量发展提供强有力的保障和支撑。
摘自 《中国建设报》 2021.06.10 吴桓 赵佳怡