議案（建議）辦理

番禺區政務服務數據管理局關于區十七屆人大七次會議第7號代表建議的答復

唐新喬代表：

　　您提出的《關于加強網絡與信息安全防護，為智慧番禺保駕護航的建議》（第7號）建議收悉。我單位高度重視，積極組織區委網信辦、區公安分局等單位進行認真研究辦理，并與您在3月29日進行了電話溝通，經綜合區委網信辦、區公安分局等會辦單位意見，現將辦理有關情況答復如下：

　　一、落實政府部門網絡安全制度建設，加強社會企業網絡安全監管

　　近年來，為督促各單位落實網絡安全主體責任，切實消除網絡安全隱患風險，區委網信辦、區保密局、區公安分局、區政務服務數據管理局每年均組織區內政府單位開展網絡安全自查工作，同時抽查部分單位的網絡安全制度、網絡與信息安全事件應急預案的制定和完善情況，確保自查工作的真實性和可靠性。2020年，區公安分局辦理不履行安全義務執法行政案件92宗，其中警告71宗，非警告21宗，一案雙查12宗；有效地提升我區網絡安全保障能力和防護水平。

　　二、建設統一管理的云平臺，著實推進等級保護工作

　　由區政務服務數據管理局參照IDC標準統籌建設的番禺區電子政務云計算中心及電子政務云平臺，已于2013年正式投入使用，為我區政府單位提供免費的云計算服務。區內各單位的非密信息系統均統一部署在我區電子政務云平臺，減少了各自自建機房的人員、設備、網絡安全方面的投入。我區電子政務云平臺已通過等保二級測評，現正按照等保2.0要求，進行三級測評及整改工作，并計劃于2021年完成。對各部門自建的信息系統，均建議定為等保二級以上，由區政務服務數據管理局督促其做好等保備案工作。目前，我區等級保護三級以上單位系統共55個，由區公安分局對等保情況進行督導，督促各單位每年按要求上報測評結果。

　　三、關于安全防護工作問題

　　我區政務網絡劃分了DMZ區、內網服務區、內網辦公區等多個不同區域，根據訪問需求在防火墻、IPS、WAF等設備上設置安全訪問策略、態勢感知系統等，確保及時發現內網風險并處置。同時針對各方向的流量訪問日志進行保存，保證日志存留量不少于180天。每月定期進行漏洞掃描工作，通報信息安全態勢，保障我區政務信息系統安全。

　　我區歷年來已多次開展網絡安全應急演練，對演練過程中發現的問題及時進行了整改，包括：優化和完善區網信部門、行業監管部門、行業主管部門之間網絡安全應急聯動協調處置機制，提升全區黨政機關及重點行業、領域企事業單位關鍵信息基礎設施和重要業務系統的網絡安全防護能力和應急處置水平。今年安全滲透測試和網絡安全應急演練計劃于6月份進行，屆時由區網信辦牽頭，聯合區公安分局、區政務服務數據管理局協同進行，范圍覆蓋全區政府單位和社會企業的信息系統。

　　四、多方合作，保障信息系統的數據安全

　　區政務服務數據管理局每月對全區政務信息系統進行漏洞掃描，及時發現系統高危漏洞進行修復。利用態勢感知系統、IPS等防護設備，及時發現并處理受感染系統。對信息系統采用最小權限原則進行管理，并按要求設置符合規范密碼。重要數據系統按等保2.0三級要求進行管理。部署數據庫審計系統，確保重要系統數據庫增刪改查有跡可循。每年至少進行一次針對弱密碼的專項檢查。主管領導高度重視信息安全問題，每季度舉行網絡安全的主題會議，每年安排資金對技術人員進行技術培訓，在信息安全方面資金投入長期保持在年度信息化預算的5%以上。

　　區公安分局定期對互聯網的網站和應用系統進行掃描檢查，2020年對番禺區黨政機關、事業單位和國有企業等重點單位發現并通報網絡安全漏洞共175份，發現并處置37252個漏洞。

　　區委網信辦督促各單位落實通信軟件使用管理制度，提高安全意識，定期開展通信軟件自查工作，嚴密防范工作數據通過非工作渠道的網絡軟件進行傳輸。圍繞各系統弱口令、數據加密等各類安全問題，組織專業技術團隊對我區各單位進行口令壓力測試和數據滲透測試，并將測試結果通過網絡安全應急演練進行公示，提醒各單位落實數據安全責任。

　　感謝您對我區網絡與信息安全防護工作的關心和支持，歡迎您繼續對我們的工作提出寶貴意見和建議。

                                                                                     番禺區政務服務數據管理局

                                                                                          2021年6月30日