一、理论学习常态化,准确掌握工作要求。形成了党组书记对网络安全学习负总责,分管领导具体抓落实的学习机制,把理论学习情况纳入领导班子目标考核,在坚持学习制度落实的同时,根据理论学习的长期性和重要性,理论学习要求的不断变化,进一步完善理论学习制度,标准更高、要求更严、措施更细,同时建立定期研判制度,局党组每季度召开学习会议1次,专题研究网络安全、网络意识形态领域有关工作,并将网络安全、网络意识形态纳入研究范畴,发现苗头性、倾向性问题及时研究、及时解决。
二、强化网络安全建设,确保网络安全运行。一方面加强硬件建设,及时升级机关防火墙病毒库,强化网络安全策略,监控网络存取和访问,对外部攻击实现全阻断,保障机关网络24小时全面监控,防止内部信息外泄,实现数据库实时安全防护。同时,严格按照《电子政务外网管理办法》实现逻辑隔离,各行业部门的专网、涉密计算机设备实行内外网物理隔离,并将机关内部的WEB应用程序进行全面升级,升级WEB SSL证书,防止恶意篡改数据,确保应用程序的唯一安全性。另一方面加强机房管理,不定期对机房的交换机、路由器、空调、灭火器等设备进行全面排查,及时更换存在安全隐患的设备;严格落实机房进出登记、信息保密等制度,实行专人负责,确保机房安全运行。
三、强化安全机制建设,确保网络信息安全。严格区分内网和外网,合理布线,优化网络结构,加强密码及IP管理、互联网行为管理等;对涉密计算机实行与国际互联网及其他公共信息网物理隔离,落实保密措施,对计算机外接设备、移动设备采取专人保管、涉密文件单独存放,并严禁携带存在涉密内容的移动介质到上网计算机上加工、贮存、传递处理文件等,同时对其他非涉密计算机及网络使用,严格按照有关计算机网络与信息安全管理规定加强管理。