为深入贯彻国家关于网络安全工作的重要指示精神,落实属地管理责任,保定市下辖多县(市、区)网信办积极行动,联合相关职能部门,聚焦辖区内关键信息基础设施和重要信息系统,集中组织开展了网络安全专项检查,重点围绕信息系统运行维护服务环节,旨在全面排查风险隐患,提升网络安全防护能力,为地方经济社会发展和人民群众利益保驾护航。
本次专项检查行动覆盖范围广、针对性强。各县(市、区)网信办结合本地实际,制定了详细的检查方案,明确检查对象、内容、标准与流程。检查对象主要涵盖政府机关、事业单位、重点企业等单位运行的核心业务系统、门户网站、数据平台等。检查重点聚焦于信息系统运行维护服务的规范性、安全性与有效性,具体包括:
- 制度与责任落实: 检查相关单位是否建立健全网络安全管理制度,是否明确运行维护服务的安全责任部门和人员,是否签订包含安全条款的服务协议,以及安全责任是否清晰、可追溯。
- 运维过程安全管理: 核查日常运维操作是否规范,访问控制是否严格(如权限管理、身份认证、操作审计),漏洞扫描与修复是否及时,数据备份与恢复机制是否完备,对运维服务商(如有)的监督与管理是否到位。
- 应急响应与处置能力: 评估网络安全事件应急预案的可行性与有效性,检查应急演练开展情况,以及面对安全威胁时的监测、预警、报告和处置流程是否畅通、高效。
- 人员安全意识与培训: 了解运维相关人员的安全意识水平,检查是否定期开展网络安全法律法规、政策标准及技能培训,是否具备基本的安全风险防范和处置能力。
检查过程中,网信办工作人员通过查阅文档、现场询问、技术检测等多种方式,深入了解各单位信息系统运行维护服务的实际情况。对于发现的部分单位存在的管理制度不完善、运维操作记录不全、安全防护措施更新不及时、第三方服务管理存在薄弱环节等问题,检查人员现场提出了明确的整改意见,要求相关单位限期整改,并将在后续进行“回头看”,确保问题整改到位、不留死角。
此次专项检查不仅是一次全面的安全“体检”,更是一次深入的宣传与督导。各县(市、区)网信办借此机会,向被检查单位进一步强调了网络安全的重要性,特别是运行维护服务作为保障信息系统持续稳定安全运行的关键环节,绝不能有丝毫松懈。要求各单位切实承担起网络安全主体责任,将安全要求融入运维服务的全过程,选择合规、可信的运维服务提供商,加强内部安全管理,定期开展自查自纠,共同构筑坚固的网络安全屏障。
下一步,保定市各相关县(市、区)网信办将持续加强网络安全常态化监管,完善跨部门协同联动机制,加大网络安全法律法规宣传普及力度,提升全社会网络安全意识。将根据此次专项检查的结果,共性问题,研究制定更具针对性的指导意见或措施,推动本地区信息系统运行维护服务向更规范、更安全、更高效的方向发展,为数字保定建设提供坚实可靠的网络安全保障。
