本网讯 记者程璐报道 近段时间以来,安徽省应急管理厅压实网络安全主体责任,坚持“三突出三加强”,全力做好北京冬奥会期间应急管理系统网络安全保障工作。
突出政治站位,加强值班值守。省应急厅主要负责人落实网络安全第一责任人责任,分管负责人严格履行直接责任人职责,坚持居安思危,强化底线思维,针对网站、政务新媒体、业务应用系统等网络系统,启动内容和技术7×24小时网络安全值班范式,实行“厅领导带班、处室主要负责人领班、值班人员双岗值守”,安排3名技术人员开展网络系统人工巡查,确保预警信息第一时间响应、风险隐患第一时间排查、发现问题第一时间处置。
突出底数摸排,加强漏洞修复。省应急厅全面梳理各业务应用系统的IP地址、开放端口、组件、使用的编程语言等信息,提高供应链安全防护能力。委托专业信息安全服务机构,对省应急管理信息化平台、厅门户网络和各业务应用系统开展专项检查,进行弱口令检测、恶意代码扫描、网站漏洞扫描、后门木马查杀,检查出中、低各类风险27处并全部整改到位。配合上级部门,开展政务服务平台业务系统安全防护自查工作,全面细致检查网上申报审批系统服务器、网站是否存在安全漏洞,及时打补丁、堵漏洞,提升政务服务平台安全保障能力。
突出预警响应,加强应急演练。省应急厅第一时间学习贯彻上级部门和网络安全部门制发的网络预警信息、情况通报,迅速开展恶意样本感染情况摸排,通过系统安全加固、拉黑恶意IP地址、更新病毒库等举措,全面提升系统安全防护能力。坚持问题导向、实战导向,组织开展网络安全应急演练,发现风险隐患,查找防护短板,全面检验风险通报、信息共享、快速反应、协同联动、精准处置等各项机制运转情况,提高各应用系统预警响应和突发事件紧急处置能力。