县政务数据办：构建网络和数据安全环境促信息公开基础搭建

为信息公开营造更安全的网络和数据环境，海盐县政务数据办多措并举强化安全管理，着力提升网络安全和数据安全能力。

一、加强预防管理

一是强化外包管理。与第三方服务公司签订政务服务网维护服务合同并设置履约保证金力求形成约束，履行职责，提高服务水平。建立《第三方服务机构管理制度》，并每季度展开一次安全服务团队绩效考核，听取安全服务团队的工作汇报，进行考核打分并形成会议纪要，目前已开展2次考核。

二是落实安全检查。自6月起，为保障海盐县政务外网网络安全，提高网络抵御风险的能力，我办开展海盐县政务外网网络安全专项检查。检查各部门（单位）违规外联情况、是否存在高危漏洞、高危端口、高危外联、弱口令等问题，施行《网络安全风险告知书制度》，点对点将《网络安全风险告知书》发至相关单位，整改问题后提交整改报告。截至8月31日，已发出《网络安全风险告知书》85份。按照“谁管业务，谁管业务数据，谁管数据安全”原则，根据省大数据局部署，开展政务信息系统数据安全自查，全面清理数据安全风险隐患。同时，对我办行政服务中心网络进行漏洞扫描，针对取号机、叫号屏主机、评价器平板的漏洞，与建设单位沟反复沟通，多次升级，修复漏洞，确保政务服务网络安全可靠。

三是组织培训演练。定期组织培训学习，强化专班、第三方服务人员及网络和数据安全专员的理论知识及业务能力，开展集体学法专题会议，组织安全监管平台使用培训，提高各部门专职工作人员思想认识及业务水平，第一时间处置通报的安全威胁，为海盐县电子政务网创造安全的环境。在大数据中心搭建演习平台，拟定应急演练脚本，开展海盐县电子政务网网络安全应急演练，提高团队协作能力的同时，也在实战中提升应变能力。

二、强化隐患问题处置

一是筑牢安全屏障。开展网络资产梳理和关键信息基础设施认定工作，形成公有云资产一览表、专有云资产一览表和政务网终端一览表。严格按照等级保护定级要求开展网络安全等保定级备案。

二是实时处置风险。在2021年底完成政务网安全监管平台建设的基础上，部署安全态势感知平台、漏洞扫描器、日志审计、数据库审计等安全设施。开展安全专项检查，极大的提高了安全基线。

海盐县政务服务和数据资源管理办公室

2022年9月14日