退出长者模式
我市全方位立体化保障政务系统网络安全
发布日期:2017-03-10  来源:信息资源与安全处

一、财政预算项目“三同步”建设机制。把好项目方案审核及验收关,严格执行信息安全保障系统与信息化工程项目同步规划、同步建设、同步运行的“三同步”建设要求,2015年以来,我市政府投资信息化工程项目同步实施安全保障系统比例达100%,信息安全保障融入系统全生命周期。

二、政务信息系统安全风险评估机制。风险评估机制以识别信息系统的资产、威胁、脆弱性、安全控制措施为主要手段,查找隐患,堵塞漏洞。目前,我市85%以上政府投资信息化工程在投入使用前开展信息安全风险自评,14个重要信息系统接受了安全风险检查评估,整改方案提交率100%,上一年度整改完成率100%,涌现了市委政法委、党校、市卫计委、科技局、规划局等一批主动开展风险评估、积极排查安全隐患、全面保障系统安全运行的党政部门和单位。

三、公共服务网站监测预警处置机制。在省内率先建设了以扫描漏洞和事件发现为主监测预警平台,1000余个政务和公共服务网站纳入自动监测范围,通报-处置-整改-反馈机制日益完善。截至2017年2月,高危网站已由监测初期的43%减少到8.9%,被篡改网站由监测初期的23家减少到7家,网站安全防护水平得到大幅提升。

四、党政机关信息安全员持续教育培训机制。自2013年起,连续4年开展信息安全员岗位专业培训,目前全市共有信息安全员280多名,分布在以政务部门为主的各类关键信息基础设施单位。信息安全员坚持参与岗位的持续教育和知识更新,凭证上岗,既为本单位信息系统的安全运行保驾护航,也为全市信息安全保障体系建设做出了巨大贡献。


 

主办单位:常州市工业和信息化局

地址:常州市龙城大道1280号市行政中心1号楼B座22层

电话:0519-85681183   网站地图

技术支持电话:0519-85685023(工作日9:00-17:00)

网站支持IPV6   推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器

苏公网安备32041102000483号

  网站标识码:3204000068

苏ICP备05003616号