今年以来,义乌检验检疫局深入贯彻落实全国质检信息化工作会议精神,结合自身实际,以“提高质检信息化安全水平”为工作重点,多措举守好网络与信息安全这条底线。1-10月,该局共查杀病毒20160个,未发现威胁系统安全的重大病毒,入侵检测设备未检测到门户网站受攻击及网页被篡改等情况。
明确安全责任,落实保密管理规定。随着业务量的增加,义乌局工作人员数量由2007年的几十人增加到现在的269人,岗位信息安全风险分类定级等工作相对滞后。今年下半年,义乌局按照政府信息系统安全检查办法和年度安全检查指南要求,整改并建立了质检信息安全检查的长效机制。通过制定信息安全责任制度、与重要岗位任职人员签订信息安全和保密协议等措施,将信息安全责任落实到人;通过设立“层层把关,连带责任”追究制原则,强化系统内信息安全意识,加强监督,确保信息安全工作落到实效。
加大硬件投入,确保核心系统安全。为提高设备抗风险能力,义乌局全力保障信息安全软件投入资金。目前该局拥有238台国产终端计算机,并全部安装正版金山杀毒软件,实时进行病毒查杀、漏洞扫描。为进一步确保信息安全,义乌局积极进行内外网隔离工作,内外网隔离后,个人用户使用不同的电脑分别接入内外网,实现用于检验检疫业务办公工作的内网电脑和用于访问互联网的外网电脑在前端的物理隔离,为保护核心系统安全设置一道屏障,该项工作计划于年底完成。
加强风险防范,提高应急处置能力。通过制定信息安全应急预案,建立信息安全风险分析和预警机制。定期举办信息安全应急演练,提高全局干部职工应急处理能力,将信息安全风险降到最低。建立数据灾难备份系统,确保风险发生时的数据恢复。同时,与网络公司签订协议,组建应急技术支援队伍,强化技术防范措施,有效应对突发事件。
加强安全培训,树立敌情意识。为提高工作人员的信息安全意识,义乌局定期邀请网络信息专家进行授课,结合检验检疫工作实际,从信息安全动态、信息安全危害、信息安全防护等方面进行对全局干部职工进行信息安全教育,提高全局人员的安全防范意识和风险应对能力。
(秦春磊 张佳丽)