舒城县：落实网络安全责任  强化安全防护措施

舒城县公共资源交易中心强化网络安全风险防范责任，全面排查网络安全风险，落实网络安全防护措施，及时堵塞网络安全漏洞，多措并举提高公共资源交易中心网络安全风险防范能力，保障公共资源交易平台运行安全和数据安全。

一、压实网络安全风险防范责任。树立“人人都是安全风险防范责任主体”意识，按照“谁主管谁负责、谁使用谁负责”的原则，层层压实网络安全风险防范“三个”责任，一是压实专业防护责任，综合股专人负责中心机房、网络系统、平台系统等重点节点安全风险防范；细化有网络安全风险防范职责股室的责任，建立办公终端设备台账清单和安全风险防范工作日志；三是落实个人终端防护责任，共同筑牢网络安全防线，全面提升网络安全风险防范能力。

二、排查网络安全风险隐患。坚持“两个结合”即日常排查和专项排查相结合，切实做到安全风险隐患排查全覆盖。日常扎实做好对中心机房、网络设备、信息系统的检查和维护，同时定期开展漏洞扫描等安全运维，排查服务器、网络设备、安全设备及应用系统的专项安全漏洞隐患排查，做好值守保障的监测、处置、溯源工作，对内网进出流量进行异常分析，发现异常IP扫描和入侵行为及时进行封堵，切实消除网络安全隐患。对日常排查和专项排查发现问题，能立行立改的及时进行安全加固，对于不能立即整改的，建立问题及处理情况台账，借助专业公司帮助确保全面整改到位。

三、履行网络安全等级保护义务。按照国家网络信息安全等级保护的相关要求，履行网络安全保护义务，认真开展网络信息安全等级保护工作，从网络、应用、数据、制度等多个层面，对交易系统进行全面体检，进一步加固信息系统安全，提升信息安全水平。

四、落实网络安全技术防护措施。坚持“应落实尽落实”原则，全面落实各种网络安全技术防护措施，一是梳理优化公共资源交易平台安全策略，清理不必要账户，关闭高风险服务端口，对网络设备采取加密传输和远程控制管理等安全防护措施；二是进行通道加密传输和身份认证，保障数据传输过程中的保密性与完整性；三是通过杀毒软件，并做好日常病毒扫描查杀和漏洞修复，及时升级安全保护软件；四是加强交易系统、政务系统、办公邮箱、服务器、WIFI无线设备、PC电脑终端等设备系统的密码管理，教育引导职工管理好自己的计算机，及时消除弱口令，提高密码强度，增强密码安全性，全面构建安全防护体系，确保网络安全稳定运行。