社保部門是黨和政府重要的民生部門����,在日常的工作中都要接觸到大量的參保群體個(gè)人信息數(shù)據(jù),為保障社保信息安全��,進(jìn)一步貫徹落實(shí)上級(jí)有關(guān)信息安全工作要求�,預(yù)防和避免信息泄露和網(wǎng)絡(luò)安全事故的發(fā)生����,提升網(wǎng)絡(luò)信息安全的防護(hù)能力,開平市社保局堅(jiān)持嚴(yán)要求����、細(xì)管理、重落實(shí)���,多措并舉做好網(wǎng)絡(luò)與信息安全管理工作����。
一、建章立制嚴(yán)要求
完善網(wǎng)絡(luò)與信息安全管理制度��,嚴(yán)格執(zhí)行《開平市社會(huì)保險(xiǎn)基金管理局計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》�����、《開平市社會(huì)保險(xiǎn)基金管理局保密制度》�����、《開平市社會(huì)保險(xiǎn)基金管理局信息公開保密審查制度》等相關(guān)規(guī)章制度�,通過制度保障加強(qiáng)內(nèi)部管理,確保信息安全管理工作有跡可循��。建立健全一把手負(fù)總責(zé)���、分管領(lǐng)導(dǎo)具體負(fù)責(zé)�����、各股室各司其職�、齊抓共管���、運(yùn)作協(xié)調(diào)的工作機(jī)制���,嚴(yán)格遵守網(wǎng)絡(luò)與信息安全操作規(guī)范�����,認(rèn)真落實(shí)信息安全和保密工作責(zé)任�����。
二��、層層設(shè)防細(xì)管理
定期對(duì)日常使用的計(jì)算機(jī)����、無線路由器���、計(jì)算機(jī)外接設(shè)備等進(jìn)行自查登記,組織專業(yè)技術(shù)人員對(duì)局所有辦公軟件���、無線路由器��、交換機(jī)���、防火墻等設(shè)備進(jìn)行全面的安全防護(hù)檢查���,全面掌控計(jì)算機(jī)辦公設(shè)備的安全風(fēng)險(xiǎn)和防護(hù)狀況,定期更新殺毒軟件��,修補(bǔ)系統(tǒng)漏洞����,安裝勒索病毒安全補(bǔ)丁,及時(shí)清理安全隱患問題�。規(guī)范使用業(yè)務(wù)計(jì)算機(jī)習(xí)慣,設(shè)置系統(tǒng)開機(jī)賬號(hào)密碼�,采用多種方式進(jìn)行重要信息資料備份,對(duì)所有連接互聯(lián)網(wǎng)和無線路由器的設(shè)備進(jìn)行實(shí)名登記管理���,統(tǒng)一設(shè)置上網(wǎng)行為管理器����。定期檢查信息系統(tǒng)權(quán)限分配情況��,及時(shí)對(duì)脫崗人員系統(tǒng)權(quán)限進(jìn)行查整��,嚴(yán)把系統(tǒng)數(shù)據(jù)權(quán)限關(guān)�����。對(duì)用于疫情防控相關(guān)信息系統(tǒng),進(jìn)行自查自檢����,落實(shí)網(wǎng)絡(luò)安全防范措施。
三�����、信息保密重落實(shí)
加強(qiáng)互聯(lián)網(wǎng)工作郵箱安全管理���,對(duì)互聯(lián)網(wǎng)工作郵箱使用管理情況進(jìn)行全面摸排, 統(tǒng)一使用江門市電子政務(wù)郵箱����,保障政務(wù)郵件信息保密安全��。加強(qiáng)網(wǎng)上信息發(fā)布保密管理�,嚴(yán)格信息發(fā)布審批流程,堅(jiān)持“分級(jí)審核�����、先審后發(fā)”的原則����,所有對(duì)外發(fā)布稿件信息按規(guī)定程序送審,逐級(jí)把關(guān)����,落實(shí)保密審查工作。加強(qiáng)網(wǎng)絡(luò)信息安全教育���,把信息保密作為工作人員上崗��、干部培訓(xùn)���、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,通過辦公系統(tǒng)���、工作群定期推送典型保密泄密典型案例��、網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)以及相關(guān)保密制度����,確保信息保密安全教育常態(tài)化�����。
