站内搜索:

当前的位置:首页 > 工作动态 >  
市编办多措并举建立系统数据安全防护机制
发布时间:2018-10-12 14:44 发布人员:DZZWZX  点击量:

        连云港市编办立足工作实际,遵循“预防为主,抢救为辅”的原则,按“堵源头、禁行为、严监测”的工作思路,有针对性地从软件开发、网络接入、硬件管理、系统防护、数据备份等方面着手,从落实责任、源头管理、过程管控等方面,多措并举,严防死守,全方位强化系统防护机能,建立由研发、使用、服务等各方共同参与的数据和信息安全保障机制,确保系统运行顺畅,数据安全可靠。

  一、加强组织领导,立足于落实安全管理责任

     为进一步加强对系统数据信息安全工作领导,严格落实安全管理责任,成立了由单位主要负责同志亲自挂帅,各分管领导任副组长、各处室主要负责同志为成员的信息安全防护工作领导小组,按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确岗位职责,将安全责任落实到处室,落实到人头,形成人人都是系统信息安全员的管理格局。后期还将进一步明确各单位职责。

  二、强化源头管理,立足于将安全隐患消灭在萌芽之前

  1.推进电子政务外网建设,实现与互联网间的逻辑隔离。重要系统和数据信息在电子政务外网上运行和传输,保证系统和数据使用安全。目前电子政务外网基建部分已基本完成,机构编制统计、文件收发、事业单位法人信息共享等均通过电子政务外网完成。

  2.加强软件产品研发管理,规范研发合同内容。针对工作中发现的实际问题,将数据的连续性、完整性和安全性作为合同签订的重要内容。比如将“软件开发合同中明确标注‘产品和源代码归连云港市编办所有’”等内容进行制度化,同时要求在合同中明确系统的免费运维期限、运维费用等内容,改变了系统升级、改版和后期维护中,因源代码归属和未在合同中约定相关内容而受制于系统开发单位的尴尬局面。

  3.加强硬件管理,提升技术服务能力。一方面以市大数据中心建设为契机,将托管于市信息中心的业务系统全部迁入市政务云统一管理。借助市政务云资源和强大的专业技术团队力量,为系统运行提供更为强大安全的硬件支撑和技术服务。另一方面,实行系统服务器单独配置,避免同一服务器各软件系统相互干扰、不同系统间病毒相互传染、各开发商推诿扯皮的现象发生。同时利于问题发生时,能第一时间追溯到源头,查找到原因。第三,对硬件系统和相关附属设备的入网、使用和接入过涉密网络的设备报废程序以制度形式进行规范,确保不因设备损坏、丢失、被盗等原因损毁系统数据。

  三、强化过程管控,立足于系统可靠、抢救有效

  1.实行类等保维护。按国标三级等保标准,对各软件系统进行自检,保证各系统软件达到国标三级要求。条件允许时,将按国标三级标准向网安部门申请备案,并按要求进行等保专业测评,确保系统安全,环境可靠。

  2.加强应急处置管理。建立日常信息安全监测、预警和处置制度,由专人负责信息收集和监测,畅通与各相关方的信息交互渠道,建立应急预案,形成科学、有效、反应迅速的应急管理机制,确保重要信息处置及时,最大限度减轻突发事件危害,保证重要信息系统的实体安全、运行安全和数据安全。

  3.多重数据备份。为确保意外发生时系统和数据能得到有效抢救和修复,经与多方反复磋商协调,从软件、服务器、云端等多层次、多维度构建系统数据维护屏障,目前我办所有软件系统均已新增多重备份功能,服务器端数据复制功能也已全部到位,初步形成了以系统云备份、整机备份、数据单独备份和周全备份、每天增量备份的数据维护格局,为数据有效抢救打下良好基础。

  四、建立工作制度,立足于形成管理工作规范

  在实际工作基础上,制定出台了《市编办系统数据安全管理制度(试行)》,对系统的开发、使用和管理进行了详细规定,使系统信息安全防护有章可循。