信息为航安全为舵 正确掌舵成功导航 ——青海省市场监管局不断强化网络和信息安全工作
为进一步加强网络和信息安全工作,确保市场监管领域网络和信息安全,防范各类网络安全事件的发生,实现网络和信息安全“零事故”。近年来,在青海省网信办的指导下,青海省市场监管局高度重视,全面开展网络和信息安全建设工作,不断建立健全网络和信息安全制度规范,着力构建网络基础设施安全保障体系,切实增强网络舆情监测与应急保障能力。
建立健全网络和信息安全制度规范
一是明确网络和信息安全主体责任,强化网络和信息安全意识,明确网络和信息安全保护责任制,按照“谁主管、谁负责;谁运营、谁负责”的原则,做到机构到位、人员到位、责任到位、措施到位,全面落实网络与信息安全主体责任。
二是完善网络和信息安全管理制度。明确了信息技术管理组织框架、信息安全管理的总体目标和原则。建立健全信息网络安全管理体系,制定了《青海省市场监督管理局信息化制度汇编》,明确了网络和信息安全管理工作的重点,提升网络和信息安全保障能力。
三是强化重要节点制度保障。加强2020年“两会”期间网络和信息安全保障工作,研究制定《青海省市场监督管理局关于做好“两会”期间网络信息安全及舆情监测工作的安排》并下发《青海省市场监督管理局关于做好2020年全国“两会”期间网络安全保障与舆情监管相关工作的通知》,针对“两会”期间网络和信息安全工作建立专项制度并严格部署安排。
着力构建网络基础设施安全保障体系
一是深入推进网络基础设施安全防护。根据《信息安全技术网络安全等级保护安全设计技术要求》国家标准,建成以安全管理中心为核心,计算环境安全、区域边界安全、通信网络安全为基础的“一个中心三重防御”网络基础设施安全保障体系。
二是提升网络基础设施安全可控水平。对承载核心业务和数据的关键信息系统实施三级等保测评和重点保护。定期做好病毒、木马等隐患排查和信息系统维护升级。加强安全运维和内部风险管控,强化接入管理,关闭或删除不必要的应用、服务、端口和链接,重点防范系统间、业务间关联风险,严防连锁连片式网络安全事故发生。
三是强化互联网网络安全监测治理。针对“青海省市场监督管理局门户网站”和“青海省药品监督管理局门户网站”进行重点安全防控,通过技术人员值守,定期检查监测,实施风险分析、外部威胁策略对抗、安全策略调优等安全防护策略,有效防止了网站扫描、XSS攻击、信息泄露攻击、目录遍历攻击、SQL注入攻击等外部攻击。2020年编制《青海省市场监督管理局网站防护统计报告》月报4期。
增强网络舆情监测与应急保障能力
一是加强市场监管互联网舆情信息监测。利用信息化手段,以大数据技术为依托,对市场监管领域互联网信息实现24小时不间断采集与监测,做到全面分析、主动研判、有效应对,从政府形象、市场秩序、标准计量、认证认可、产品质量(食品安全、药械安全、特种设备安全)五大方面,分拣敏感舆情,提炼重点信息,编制发布《青海市场监管舆情周报》72期,有效保障了舆情监测工作的主动性、预见性和时效性。
二是加强网络安全信息监测。加强网络安全信息收集和分析评估,及时预警可能存在的信息安全风险。制定完善网络和信息安全应急预案,明确应急处置流程、技术保障支撑并组织预案演练。加强信息网络安全专业人才培养及队伍建设,指派专人对“全省网络安全工作联络微信群”发布内容及时处置并反馈,不断提高风险隐患排查、监测预警和突发事件应急处置能力。截至目前,未发生市场监管领域网络舆情事件。
为进一步加强网络和信息安全工作,确保市场监管领域网络和信息安全,防范各类网络安全事件的发生,实现网络和信息安全“零事故”。近年来,在青海省网信办的指导下,青海省市场监管局高度重视,全面开展网络和信息安全建设工作,不断建立健全网络和信息安全制度规范,着力构建网络基础设施安全保障体系,切实增强网络舆情监测与应急保障能力。
建立健全网络和信息安全制度规范
一是明确网络和信息安全主体责任,强化网络和信息安全意识,明确网络和信息安全保护责任制,按照“谁主管、谁负责;谁运营、谁负责”的原则,做到机构到位、人员到位、责任到位、措施到位,全面落实网络与信息安全主体责任。
二是完善网络和信息安全管理制度。明确了信息技术管理组织框架、信息安全管理的总体目标和原则。建立健全信息网络安全管理体系,制定了《青海省市场监督管理局信息化制度汇编》,明确了网络和信息安全管理工作的重点,提升网络和信息安全保障能力。
三是强化重要节点制度保障。加强2020年“两会”期间网络和信息安全保障工作,研究制定《青海省市场监督管理局关于做好“两会”期间网络信息安全及舆情监测工作的安排》并下发《青海省市场监督管理局关于做好2020年全国“两会”期间网络安全保障与舆情监管相关工作的通知》,针对“两会”期间网络和信息安全工作建立专项制度并严格部署安排。
着力构建网络基础设施安全保障体系
一是深入推进网络基础设施安全防护。根据《信息安全技术网络安全等级保护安全设计技术要求》国家标准,建成以安全管理中心为核心,计算环境安全、区域边界安全、通信网络安全为基础的“一个中心三重防御”网络基础设施安全保障体系。
二是提升网络基础设施安全可控水平。对承载核心业务和数据的关键信息系统实施三级等保测评和重点保护。定期做好病毒、木马等隐患排查和信息系统维护升级。加强安全运维和内部风险管控,强化接入管理,关闭或删除不必要的应用、服务、端口和链接,重点防范系统间、业务间关联风险,严防连锁连片式网络安全事故发生。
三是强化互联网网络安全监测治理。针对“青海省市场监督管理局门户网站”和“青海省药品监督管理局门户网站”进行重点安全防控,通过技术人员值守,定期检查监测,实施风险分析、外部威胁策略对抗、安全策略调优等安全防护策略,有效防止了网站扫描、XSS攻击、信息泄露攻击、目录遍历攻击、SQL注入攻击等外部攻击。2020年编制《青海省市场监督管理局网站防护统计报告》月报4期。
增强网络舆情监测与应急保障能力
一是加强市场监管互联网舆情信息监测。利用信息化手段,以大数据技术为依托,对市场监管领域互联网信息实现24小时不间断采集与监测,做到全面分析、主动研判、有效应对,从政府形象、市场秩序、标准计量、认证认可、产品质量(食品安全、药械安全、特种设备安全)五大方面,分拣敏感舆情,提炼重点信息,编制发布《青海市场监管舆情周报》72期,有效保障了舆情监测工作的主动性、预见性和时效性。
二是加强网络安全信息监测。加强网络安全信息收集和分析评估,及时预警可能存在的信息安全风险。制定完善网络和信息安全应急预案,明确应急处置流程、技术保障支撑并组织预案演练。加强信息网络安全专业人才培养及队伍建设,指派专人对“全省网络安全工作联络微信群”发布内容及时处置并反馈,不断提高风险隐患排查、监测预警和突发事件应急处置能力。截至目前,未发生市场监管领域网络舆情事件。
- 广西围绕“医食住行”办好群众身边“十件事”(2024-09-21)
- 新疆开展系列活动营造浓厚氛围(2024-09-21)
- 辽宁:发布全国首个博物馆公共服务区域品牌(2024-09-21)
- 浙江:178个“一站式”平台累计服务企业3.2万家次(2024-09-21)
- 国家知识产权局加快优化知产公共服务(2024-09-19)
京公网安备 11010502043458号