信息中心多举措加强信息化安全管理

2018-04-24 17:28:22    来源: 人社局
    《国家安全法》第十四条规定:“每年4月15日为全民国家安全教育日。”树立国家安全意识,自觉关心、维护国家安全,是我国宪法规定的公民的基本义务。网络空间安全是国家安全的重要组成部分。在如今信息系统广泛覆盖、互联互通、融合共享的互联网信息时代,如何做好网络信息安全是人社工作的重中之重。

    本文地址:http://www.lofhc.com.cn/2013news/2018-04/24/content_6981594.htm
    文章摘要: 信息中心多举措加强信息化安全管理 ,风冷妒能害贤震天雷,真奇妙第三类周年。

    《国家安全法》第十四条规定:“每年4月15日为全民国家安全教育日。”树立国家安全意识,自觉关心、维护国家安全,是我国宪法规定的公民的基本义务。网络空间安全是国家安全的重要组成部分。在如今信息系统广泛覆盖、互联互通、融合共享的互联网信息时代,如何做好网络信息安全是人社工作的重中之重。市局信息中心以此次国际安全教育日为契机,对我局网络信息安全情况进行一次全面检查。通过对网络设备运行情况、网络专线线路连接情况。路由器、防火墙、交换机、UPS等网络设备工作运行情况进行检查,找出薄弱环节和安全隐患,规范信息安全管理,进一步提高网络信息系统的安全保障能力。

    一、落实网络信息安全管理责任制。实行准入管理,严格禁止私自内联、外联行为,确保良好工作秩序。每个使用人员是相关直接责任人,保证网络信息安全管理工作的正常开展。

    二、建立并不断完善技术防护体系。对网络的边界安全防护措施基本到位。不同网络和信息系统之间进行了安全隔离。数据中心和各市区之间采用了防火墙进行了访问控制,用IDS对全网络情况进行了检测。接入互联网出口采用了IPS、WEB防火墙、门户网站增加了网页防篡改软件,服务器、网络设备、安全设备的安全策略都进行了整改,不需要的端口和服务都关闭。对不安全的服务和应用都关闭。对网络进行了VLAN的划分,划清各VLAN的功能。应用系统也有相应的安全功能配置。对权限进行了分级管理。加强了数据审计功能。对帐号和权限进行了最小化处理。

    三、加强网络信息日常维护管理。加强日常维护和保养,定期进行巡查,及时了解和掌握网络安全运行情况,按要求排除存在的不安全因素和故障,变“事后处理”为“事前预防”。加强日常检测检查、管理维护,及时了解设备正常运行情况,建立网络安全巡查检查记录,定期开展设备保养,对设备运行中存在的隐患及时了解和掌握,做到巡查有记录、检查有目标、查后有改进,从源头上构建一张严密的“信息安全网”。

    四、完善应急处置及容灾备份机制。信息中心制定了多项应急预案,包括停电、漏水、硬件故障、数据恢复、网络故障等,每半年进行一次演练。数据备份采用了全备份加日志备份加容灾的形式。各主要系统都有备份设备及系统。

    来源: 人社局
    编辑: 宋倩
    相关热词搜索:
    搜索推荐
    图片新闻
    威海新闻
    文娱
    国内国际