近年來(lái)，為提升住房公積金網(wǎng)絡(luò)信息安全水平、維護(hù)住房公積金繳存職工資金和信息數(shù)據(jù)安全，支撐住房公積金業(yè)務(wù)創(chuàng)新發(fā)展，四川省廣元市住房公積金管理中心（以下簡(jiǎn)稱“廣元中心”）堅(jiān)持“人防規(guī)范化、物防標(biāo)準(zhǔn)化、技防精細(xì)化、監(jiān)控常態(tài)化和演練實(shí)戰(zhàn)化”，全面構(gòu)筑公積金信息網(wǎng)絡(luò)安全“銅墻鐵壁”。

　　建章立制，人防規(guī)范化。廣元中心始終把網(wǎng)絡(luò)信息安全擺在突出位置，成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，印發(fā)《關(guān)于加強(qiáng)信息安全管理的通知》《關(guān)于進(jìn)一步完善信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的通知》等，建立信息安全責(zé)任制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，把安全責(zé)任制落實(shí)到崗到人，實(shí)現(xiàn)制度完善、職責(zé)明確、管理規(guī)范。嚴(yán)格執(zhí)行信息安全保密“四個(gè)嚴(yán)禁”“十不準(zhǔn)”，完善《綜合業(yè)務(wù)信息系統(tǒng)管理制度》，簽訂《網(wǎng)絡(luò)安全責(zé)任書(shū)》，不定期開(kāi)展風(fēng)險(xiǎn)崗位排查，對(duì)因管理使用不當(dāng)導(dǎo)致網(wǎng)絡(luò)信息受到攻擊、造成不良影響或損失的部門(mén)或個(gè)人進(jìn)行追責(zé)問(wèn)責(zé)，為杜絕“人為”安全漏洞打下基礎(chǔ)。

　　科學(xué)規(guī)劃，物防標(biāo)準(zhǔn)化。加大信息安全硬件設(shè)施投入。聘請(qǐng)專家進(jìn)行中心網(wǎng)絡(luò)安全論證評(píng)估，對(duì)信息機(jī)房進(jìn)行了升級(jí)改造和網(wǎng)絡(luò)架構(gòu)優(yōu)化。完成動(dòng)力環(huán)境達(dá)標(biāo)建設(shè)，配套機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)，新增六個(gè)高清攝像頭全方位無(wú)死角實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)外。新增抗DDOS攻擊、入侵防護(hù)、漏洞掃描、日志審計(jì)、隔離網(wǎng)閘設(shè)備和網(wǎng)絡(luò)安全管理軟件，安全運(yùn)維平臺(tái)實(shí)現(xiàn)資產(chǎn)管理、設(shè)備運(yùn)行狀態(tài)、安全設(shè)備防護(hù)狀態(tài)、各點(diǎn)到各域被攻擊和抵抗攻擊狀態(tài)，從多渠道全方位實(shí)現(xiàn)數(shù)據(jù)收集，實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知。

　　強(qiáng)化培訓(xùn)，技防精細(xì)化。開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)，邀請(qǐng)專家就數(shù)據(jù)安全、防范病毒入侵等知識(shí)、技能進(jìn)行重點(diǎn)講解，要求規(guī)范使用計(jì)算機(jī)、移動(dòng)介質(zhì)、網(wǎng)絡(luò)等，讓干部職工充分認(rèn)識(shí)到違規(guī)外聯(lián)、傳輸數(shù)據(jù)等的緊迫性、危害性，從思想上打好“預(yù)防針”。根據(jù)科室、崗位職責(zé)設(shè)置不同權(quán)限，系統(tǒng)全程跟蹤和記錄所有操作，對(duì)不符合規(guī)定的密碼實(shí)行強(qiáng)制性修改，業(yè)務(wù)流程和崗位權(quán)限在系統(tǒng)提前按崗設(shè)定，實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)和資金流動(dòng)的權(quán)限分離，管理和服務(wù)效能得到雙提升。在數(shù)據(jù)管理上，對(duì)系統(tǒng)數(shù)據(jù)按日進(jìn)行全量備份，利用備份一體機(jī)實(shí)行增量備份，定期檢查校驗(yàn)備份數(shù)據(jù)的有效性和完整性，確保重要數(shù)據(jù)不丟失。同時(shí)，加強(qiáng)信息技術(shù)骨干力量培養(yǎng)，組織信息技術(shù)人員參加省、市各級(jí)各類網(wǎng)絡(luò)安全和機(jī)要保密培訓(xùn)，組織全員參加信息安全業(yè)務(wù)培訓(xùn)，提升總體網(wǎng)絡(luò)信息安全意識(shí)和技能水平。

　　動(dòng)態(tài)監(jiān)控，排查常態(tài)化。堅(jiān)持“預(yù)防為主”，常態(tài)化開(kāi)展監(jiān)控排查。定期或不定期更新殺毒軟件，每年在全系統(tǒng)自上而下開(kāi)展一次網(wǎng)絡(luò)安全評(píng)估自查，對(duì)發(fā)現(xiàn)的安全漏洞問(wèn)題進(jìn)行全面排查和整改，對(duì)內(nèi)外網(wǎng)計(jì)算機(jī)密碼設(shè)置、殺毒軟件安裝以及移動(dòng)儲(chǔ)存介質(zhì)使用等情況進(jìn)行全方位抽查，深入科室、管理部巡檢，點(diǎn)對(duì)點(diǎn)排查風(fēng)險(xiǎn)，人對(duì)人落實(shí)整改，實(shí)現(xiàn)上網(wǎng)行為痕跡化管理，堅(jiān)決防止各類泄密事件、網(wǎng)絡(luò)違規(guī)情況的發(fā)生。

　　主動(dòng)防范，演練實(shí)戰(zhàn)化。落實(shí)公積金數(shù)據(jù)信息保護(hù)制度,完善監(jiān)測(cè)、預(yù)警、應(yīng)急機(jī)制，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知和預(yù)警處置能力，提高網(wǎng)絡(luò)安全事件處置協(xié)同配合能力。中心信息機(jī)房通過(guò)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)，各業(yè)務(wù)系統(tǒng)均能實(shí)現(xiàn)可感知、可防衛(wèi)、可應(yīng)急、可報(bào)警。主動(dòng)參加全市“護(hù)網(wǎng)2021”安全反恐演練，抵御了演練期間10余支網(wǎng)絡(luò)攻擊團(tuán)隊(duì)進(jìn)行的8萬(wàn)余次集中網(wǎng)絡(luò)攻擊，在實(shí)戰(zhàn)中檢驗(yàn)了廣元公積金網(wǎng)絡(luò)安全性，鍛煉了網(wǎng)絡(luò)安全協(xié)同防守能力，為進(jìn)一步強(qiáng)化公積金信息系統(tǒng)安全提供參考依據(jù)。

　　下一步，廣元中心將繼續(xù)完善網(wǎng)絡(luò)信息安全保護(hù)體系，強(qiáng)化網(wǎng)絡(luò)安全，為公積金事業(yè)高質(zhì)量發(fā)展提供強(qiáng)有力的保障和支撐。