市公共资源交易中心:三举措推动网络安全专项提升工作取得实效
日前,随着信息化系统风险评估工作结束,市公共资源交易中心为期一个月的网络安全专项提升工作暂告一段落。在此次专项提升工作中,中心通过隐患排查、风险评估、应急保障等三项措施,全面加强网络安全管理,积极应对当前公共资源交易领域网络安全面临的风险与挑战,确保各类重要信息化系统安全、稳定、可靠运行。
在加强隐患排查方面,中心针对一些信息化系统中潜在的弱密码风险,一方面提高密码设置复杂度,另一方面要求重点岗位采用CA锁登录模式。同时,梳理信息系统网络端口映射需求,关闭不必要的网络服务端口,有效降低外部攻击风险。此外,中心还进一步完善数据备份机制,通过租赁运营商云备份空间,对信息化系统重要数据实行按天增量备份。
在开展风险评估方面,中心会同专业风险评估机构对建设工程、土地和矿业权、国有产权等交易系统开展漏洞检测及人工渗透测试,对发现的软、硬件风险建立问题清单,逐项改进落实。
在强化应急保障方面,中心详细制定了《网络与信息安全应急保障预案》,完善安全应急处置流程,明确应急处置工作的组织架构及职责分工,对信息化系统受到破坏性攻击等7类安全事件细化处置原则和应急措施,全面提升网络与信息安全事件应急处置的综合能力。
下一步,中心将在此次网络安全专项提升工作的基础上,不断健全网络安全工作常态化机制,有序开展重点信息化系统等级保护测评,逐步构筑起事前防范、监测预警、应急处置于一体的网络安全防御体系,为实现各类公共资源高效、规范、便捷交易“保驾护航”。