与时俱进,增强山西省政务外网安全保障能力

来源:山西省电子政务外网管理中心   时间:2017-08-03

近几年来,在贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系的进程中,省电子政务外网也紧跟时代脉搏,围绕信息获取、利用和控制等政务外网上的业务也越来越多,信息安全的重要性也日渐凸显。目前山西省电子政务外网主要通过双设备冗余架构,网络防护体系,网络信任体系、安全管理体系、安全测评体系等保证政务外网安全稳定运行。但是这些系统在应对冲击全球的像勒索病毒这类强攻击来说还是存在不足的。

自勒索病毒爆发以来,相继又遭受微软漏洞、petry勒索病毒等几次病毒攻击,山西省电子政务外网管理中心外网运行部反应及时,第一时间在外网工作群中发布相关病毒情况,检查外网机房全部服务器设备运行情况,对托管设备定时查杀并将存在的病毒隐患告知托管单位。及时关闭相关端口服务,对共87台服务器安装补丁,提升日常巡检频率,检查的内容加深、加细,增加漏扫频率,积极抵御病毒威胁,保证政务外网安全。在加强政务外网安全应急能力建设,加固技术平台建设中,与360厂商积极沟通,安装试用版360天眼系统、天擎系统等对政务外网上部署的服务进行安全态势感知,检测系统漏洞情况,排除安全隐患。将主体责任落实到人,加强对重点领域、重点环节的监管,促进政务外网系统的健康运维。

此次抗击病毒周期的工作中,彰显出外网运维工作的责任重大,外网的安全运维亟需提升到一个新的高度,不能有丝毫马虎和懈怠。运维工作任重道远,必须与时俱进,增强我省政务外网安全保障能力,做到防患于未然,通过以下三个方面提升我们的业务水平:

一、增强自身能力,保障政务外网安全运行

   “打铁还需自身硬,运维人员必须提高自己的专业水平,不能因为技术不够精成为严重制约外网安全运维的瓶颈。运维人员要积极参与各类技术培训,紧随信息技术发展,养成学习习惯,形成有自身特色的知识储备,将前沿信息技术作为理论武装,在实践中深入加强自己的能力,用技术攻关,奠定安全系统基础。

二、强化责任意识,推进政务外网高效发展

    运维人员具备确保网络安全第一的主人翁意识。强化自己的工作责任意识,积极参与规划设计,参与系统和设备的安全调试,了解设备周围环境,包括供电,冷气等,建立责任追查制度,对因运维人员个人工作失职造成的损失,严格追究其责任。

三、完善工作制度,构建政务外网安全新常态

在日常运维工作中,必须构建健全的工作制度管理规范,如机房管理制度、政务外网网络故障事件应急预案,运维工作管理规范、网络安全管理制度、服务人员安全保密管理制度等。明确防火墙安全管理职责、网络设备账号权限审批、口令密码管理、数据库权限管理等各类网络设备管理细则。无规矩不成方圆,只有制度的约束才能保证我们的工作做深做精做实。只有夯实运维工作长期稳定的基础,才能实现政务外网安全新常态。

保障山西省电子政务外网的安全运行和信息系统的健康发展是我们政务外网运维团队的职责所在。面对当前飞速发展的信息技术,唯有与时俱进,增强自身能力,强化责任意识,建立完善的工作制度,才能真正增强我省电子政务外网安全保障能力。

 



主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919