当前位置: 首页
>新闻动态 >政声传递
德清“瞄准四点”强化网络和数据安全管理
发布时间:2024-03-05信息来源:德清市场监管字体:【


    按照网络和数据安全的工作部署,德清以信息化建设为抓手,通过建立健全制度体系,完善安全防护措施,加强数据资源管理,从“四点”入手,严守网络和数据安全底线。

    一是开展信息化设备常态化盘点。做好新旧信息化设备更换的过程管控,对电脑及其它设备实行“谁使用、谁管理、谁负责”的管理制度。全面排查应用终端及IP地址,做到人、机、IP 相关联对应,动态完善信息化设备台账,做到在用及在库信息化设备可控、可查、可管。

    二是紧盯网络和数据安全风险点。对交换机和防火墙的访问控制策略进行改进和再优化,确保网络访问安全可控。严格区分内网和外网,对涉密计算机实行与内网、互联网及其他公共信息网物理隔离。采用强口令、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,加强数据采集、归集、清洗、共享、开放、利用和销毁等数据全生命周期的安全管理,防止数据被非法获取、篡改、泄露或者不当利用。

    三是抓好网络安全日常管理重点。做好用户口令、账号权限、资源访问、安全策略的常态化管理。加强硬件安全管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强网络安全管理,对应用终端实行分网管理,合理布线,优化网络结构,包括终端管理、IP管理、互联网行为管理等;加强计算机应用安全管理,包括资源库管理、软件管理等。

    四是重视网络安全保障重要节点。切实做好重要节日、重大会议期间的网络和数据安全保障工作,通过技防、人防强化网络安全防控,坚持风险处置闭环机制。开展重点时期安全自查整改,强化基线核查、日常运维巡查和UPS定期巡检,有计划的安排信息监测技术机构开展网络安全渗透扫描和漏洞扫描,对每次漏洞扫描或渗透测试所发现的高危漏洞或紧急漏洞,及时进行修复加固,确保网络不失防。