为进一步推动南京市公共工程建设中心落实网络信息安全工作责任制,把网络信息安全工作作为重要考核内容,加强组织领导,明确责任分工,完善规章制度,以实际行动迎接党的二十大胜利召开。
一、网络安全管理制度编制
依据《南京市公共工程建设中心网络安全工作管理制度》,中心组织有关单位联合编制了网络安全管理制度,已形成初稿,主要包含安全管理制度、安全管理机构、安全管理人员、安全建设管理和运维管理等方面内容。
为加强中心网络安全应急保障,已完成《南京市公共工程建设中心网络与信息安全应急响应预案》等各类应急处理专题预案编制工作,主要包含网络安全工作组织机构、预防与预警机制、应急响应程序、应急响应总结等内容。
二、网络安全等级保护工作落实情况
随着国家网络安全法的逐步实施,特别是等保2.0标准的出台,中心以《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护定级指南》等制度规范和技术要求为基本依据,结合中心网络和系统运维实际状况,启动网络安全等级保护相关工作并取得了阶段性成果。综合办公系统、云计算平台、档案管理系统分别于2021年底取得《信息系统安全等级保护备案证明》,经专业测评单位的测评及相关问题整改,三个系统测评结论均为良,顺利获取等级测评报告。
三、组织开展网络信息安全应急演练
2022年8月5日开展了2022年度网络信息安全应急演练。本次应急演练指挥小组组长由综合处处长王超担任,听取应急管理系统建设情况,并在演练过程中发出相关指令。江苏金盾检测技术有限公司和南京苏迪科技有限公司作为演练攻击方和应急处置方根据指令及应急预案进行模拟攻防演练。本次应急演练实在临时搭建的演练环境下进行,包含科目一弱口令爆破、科目二网页防篡改演练、科目三永恒之蓝内网渗透攻击。在发现突发事件后,应急响应工作小组第一时间响应,汇报指挥小组,启动应急预案,在应急响应工作小组组员的相互配合下,应对外部攻击行为,最终完成隐患处置并恢复系统服务。
演练结束后,王超处长对本次应急演练的目标及达到的效果进行了肯定,并指示后期要定期组织开展应急演练工作,将应急预案落到实处,进一步提升突发网络安全事件的处置能力。
四、下阶段工作要求
1、把中心信息系统的网络安全工作作为常态化工作并纳入重要议事日程,定期研究网络安全工作或专题听取网络安全阶段性工作汇报,研究议定网络安全工作重大事项和重要举措。
2、进一步做好信息系统的安全加固工作,加强各项安全隐患的专项检查及巡查工作,确保不发生网络安全事件,特别是三级以上的网络安全事件。
3、加强中心等级保护保障工作的组织协调,建立健全等级保护管理制度和运行机制,完成网络安全管理制度及信息安全应急响应预案的评审、修订及发布工作,切实提高中心等级保护保障工作水平。
4、在党的二十大召开前夕还将组织开展一次网络信息安全应急演练。