为深入贯彻党的二十届三中全会精神,贯彻实施《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,近日,我局积极响应国家网络和数据安全战略,多维度开展网络和数据安全保障工作,着力提升网络和数据安全防护能力。
一是完善制度体系,明确工作责任。成立局网络安全领导小组,明确网络安全工作责任,确保领导到位、人员到位、责任到位和措施到位。健全完善我局现有网络数据安全制度体系建设,重点丰富完善网络数据安全使用和管理制度体系,夯实网络安全防护基础。
二是扫描核心数据,排查安全隐患。梳理我局现有网络数据安全制度体系建设情况、应急处置情况等,形成网络数据安全基础信息表和风险排查报告。对局处室、单位相关信息系统进行目录式扫描,重点防控承载核心业务和数据的几个信息系统,对排查出的安全漏洞限期进行修复,全方位保障局网络数据安全。
三是加强技术防护,提升监测能力。督促各业务信息系统运维人员加强系统后端技术防护水平,从源头提升网络和数据安全能力。强化各处室、单位终端安全管理,委托安全运维公司围绕内容篡改、数据泄露、弱口令等突出问题进行常规漏洞扫描,加强内部风险排查和外部风险管控,构建多层次网络安全防御体系。