州交易中心织密数据安全网强化网络信息安全
一是加强组织和制度建设。成立湘西自治州公共资源交易中心“智慧湘西”暨信息网络安全工作领导小组,统筹协调中心整个网络信息安全有关工作,多次组织召开学习信息安全法律法规,安排调度信息安全工作任务,及时修订完善中心《信息化工作及安全管理制度》等相关安全管理制度。
二是认真落实网络安全等级保护工作。中心领导高度重视信息网络安全工作,在经费保障和软硬件建设等方面给予大力支持,持续加大软硬件建设投入,根据网络安全等级保护2.0标准,升级安全设备软件,连续两年通过信息安全等级保护第三级要求。年初通过自主公开招标,引进了专业安全服务机构驻场,开展常态化网络安全监测服务。
三是建立健全网络安全防控体系。开展日常系统运行监测、定期服务器漏洞扫描和病毒查杀,启用第三方灾备中心,实现政务云重要数据的灾备数据备份,确保数据异地备份机制畅通,定期开展数据备份应急演练,构建可靠的数据安全网,提升应急响应能力,为网络、重要信息系统和数据资源提供安全防护。
四是多部门协作智慧监测。建立与政务云州级相关管理部门密切联动机制,利用政务云的安全技术支撑,提升交易服务能力。同时创新大数据监测、“区块链”在公共资源交易的智慧监测和安全应用,利用大数据、区块链技术,实现设备运行状态、数据上链应用监测。
五是强化网站及政务新媒体“三员”制度管理。认真落实网站和政务新媒体内容发布审核机制,规范中心日常微信工作群,坚决不新增无用的QQ群、微信群及无实质性作用的应用程序。
六是重视网络安全宣传与保密工作。针对各科室开展相关安全教育培训工作,中心工作人员及相关服务机构全员签署了保密承诺,落实网络信息安全责任,提高全体干部网络安全和保密意识。