根据2017年初佛山市人民政府办公室印发《关于印发佛山市生产安全事故隐患排查治理办法的通知》(佛府办〔2017〕3号)的相关要求,为认真落实中央、省和市关于安全生产的工作部署,确保我市电子政务领域安全生产零事故,市经济和信息化局马力总工程师组织电子政务科和市信息网络中心相关工作人员,并邀请佛山市科学技术学院钟勇教授分别于8月31日、9月4日对我市的电子政务中心机房和政务云服务机房进行了两次安全生产专题检查,重点围绕中心机房的承重、能耗、供电、制冷、消防、网络、服务资源运行、废置设备存放等安全隐患情况进行了详细分析,指出目前存在的问题。专题检查结束后,马力总工程师提出“安全生产无小事”,对于本次专题检查已经查明的风险隐患,应当尽快列明问题清单以及整改计划安排,立即安排整改工作,并作好全程跟进以及重要节点汇报,确保我市电子政务基础设施的平稳安全运行。
为贯彻落实国务院办公厅秘书局《关于做好政府网站季度抽查工作的通知》和《关于2017年第二季度全国政府网站抽查情况的通报》相关要求,省府办公厅继续开展了2017年第三季度政府网站抽查工作,有关情况如下。
国务院办公厅组织开展了2017年第二季度全国政府网站抽查,并对部分网站办事服务功能进行了专项检查,总体合格率94%。广东省作为被抽查政府网站数量最多的省份,合格率达100%,并作为政府网站监管工作成效明显的地区之一获通报表扬。根据国务院办公厅“抽查比例提高至不低于30%”的最新要求,省府办公厅继续开展了2017年第三季度政府网站抽查工作,从全省在运行的2809个政府网站中随机选取了875个进行健康状况抽查,同时还对各地、各部门网站纠错留言办理以及集约化建设工作落实情况进行了检查。从检查结果看,各地、各部门能认真落实政府网站工作各项要求,积极推进基层政府网站集约化建设,政府网站运维保障水平不断提升,健康状况总体抽查合格率96.5%,其中佛山市有两个网站被通报“存在突出问题”,均已通知区相关负责人并完成整改工作,接下来我市将进一步加强对本地区政府网站的日常监管,加大问责力度,确保政府网站健康运行。
2017年9月15日上午,市经济和信息化局、市公安局在市机关大礼堂召开进一步加强政务信息安全工作会议。市公安局姜文明政委、袁军支队长、蔡桂忠大队长,市经济和信息化局马力总工程师以及政务信息安全相关技术人员参加了本次会议。
市公安局通报了我市信息安全等级保护工作开展情况,我市积极开展了2017“安网”的专项行动,为我市迎接党的“十九大”的胜利召开打下了坚实的基础。但在1-9月份的调查发现,我市一些单位还存在一些问题,主要有以下几点:1.有单位尚未开展信息安全登记保护工作;2.有的单位开展了信息系统备案但没开展测评工作;3.有的单位开展了测评工作但是没有做整改;4.有的单位重要的系统和网站定级过低。5.有的单位对日常的网络防护工作不够重视,没有对本单位重点的门户网站和信息系统实施建设工作。导致对正在建设使用的信息系统的态势没有完整地掌握。
会上,市公安局还介绍了近年来推进等级保护工作的主要举措有:一是提高意识,明确政务信息安全责任。二是强化信息安全登记保护工作,建立应急处理机制,集中管理,统一防护。
姜文明政委对下一步工作提出要求:充分认识严峻的网络安全形势,增强网络安全忧患意识。要全面领会中央精神,高度重视网络安全。强化落实整改措施,提升网络安全防范水平。落实保护、保证体系,确实信息安全等级常态化实施。信息安全是一个长期的工作,落实人员和制度的保障,才能让信息安全工作顺利开展。要落实制度保障,要健全网络信息安全管理和理顺信息网络与网络安全的关系,明确信息系统的规划、设计、建设、部署、运营等安全的责任。各单位要把网络安全保护工作作为本单位的一项重要工作来抓。党的“十九大”将于下个月就召开,加强“十九大”的网络安全是今年各级部门重要的政治任务,希望各单位做好本份,按照“谁主管、谁负责,谁使用、谁负责”的原则,做好网络安全的保护工作。
2017年9月28日下午,由878-365.com组织的“佛山市2017年第二期电子政务网络信息安全培训班”在市府大院小礼堂成功举办。佛山市各市直单位,各区电子政务主管部门均参加了本次培训。
本次培训班邀请了国内行业高级工程师重点分析了国内外信息安全的严峻形势,引用国内外典型事例对国家网络安全法的立法背景、立法过程以及各类主体的责任和义务进行了讲解,让参训人员从意识上认识到依法管网、依法治网的迫切性和必要性,全面提升我市信息网络安全服务的防护和保障能力,并为即将召开的“十九大”保驾护航。
为迎接党的“十九大”顺利召开,市经济和信息化局在相关管理规定下切实履行职责,扎实做好各项业务服务、应急保障及技术支持工作,积极推进佛山市电子政务信息安全建设。根据最近市委宣传部第4次意识形态分析研判会指示精神,为保障“十九大”期间我市政务机房、政务网站以及信息系统的安全平稳运行,市经济和信息化局针对电子政务领域信息安全开展了以下保障工作。
一、定期抽查各单位网站安全漏洞情况
自5月份以来,每月定期对我市政务信息系统和网站进行信息安全的抽样检测和统计,将安全漏洞检测情况发文至市府办,由市府办督促各单位做好电子政务网络信息安全保障和整改落实工作。6-9月共发出高危预警通知90多份,涉及单位近40家。
二、电子政务外网管制工作
自2017年10月13日起至“十九大”会议结束,对佛山市政务云机房运行、信息系统上线、以及网络权限开通实施管制,并全面清理各单位所管辖的各类信息系统,在10月13日后统一对全市“僵尸网站”“僵尸信息系统”进行检查复核以及全面关停,对漏填、漏报等情况予以通报。
三、做好党的“十九大”信息安全工作部署,明确网站和信息系统相关责任人
召开党的“十九大”信息安全工作部署会议,明确了各参会人员工作职责及工作内容,制定安全保障“责任清单”,做好每个信息系统的保障措施,建立相关应急预案;并要求成立党的“十九大”信息安全工作保障专班;集体讨论了各信息系统存在信息安全问题,加快落实信息系统等级保护整改。
四、制定党的“十九大”期间值班制度,云安全防护平台+24小时人工值班,实现“人机”双结合
五、成立党的“十九大”期间电子政务信息安全工作保障专班本次值班采用“编制人员值班为主、外包服务公司为补”、“现场值班保障、远程值班协同”的监控方式。整个值班团队划分为两批人员,第一批是在编人员,实行“白天现场值班、晚上远程值班”的工作机制,第二批是外包人员,实现7*24小时不间断的现场轮值机制。通过加强人员值班,协调全市关键信息基础设施网络安全防护工作,并加强网络安全监测预警、信息通报和应急处置工作,确保不发生重大网络安全事件。
为增强部门应急处置联动合力,做到突发事件及时发现通报、快速有效处置、确保万无一失,根据网络意识形态和网络安全责任制等要求,市经济和信息化局成立“十九大”信息安全工作保障专班。建立佛山市电子政务外网突发事件应急处置流程与预案,各部管理制度和应急处理流程(大数据统筹部,网络与信息安全部,网站建设部,云集计算事业部,综合应用部);开展政府网络机房设备安全检查工作方案和制定领域信息安全值班简易流程说明及值班保障安排。