州交易中心多举措抓好网络信息安全工作
为深入贯彻落实网络信息安全责任,确保全州公共资源交易网络信息安全,为各方交易主体提供安全高效的服务,州交易中心采取多项举措,抓好网络信息安全工作。
一是强化组织领导。中心成立了网络信息安全领导小组,中心主要负责人任组长,亲自带头抓,中心分管信息工作副主任为副组长,具体牵头落实信息安全各项工作任务,各科室负责人为成员,齐心协力共同做好安全防护工作,指派两名安全员,具体负责信息安全日常工作。
二是开展安全性测评。中心安排专项经费,聘请专业测评机构,对所有交易软件系统进行安全性测评,针对交易系统进行渗透测试和漏洞扫描,及时发现安全隐患,修复漏洞,加固系统,提高软件系统安全性。
三是加强安全培训,制定应急预案,开展攻防演练。为加强安全保障,提高应急处理能力,中心多次组织网络安全培训,制定《网络信息安全应急预案》,并按预案要求组织应急演练,提高全体干部网络安全意识和应急处理能力。中心还积极参与公安部门组织的网络安全攻防演练,通过演练发现潜在安全威胁和薄弱环节,针对性改进系统,进一步提高系统安全性。
四是组织云检测和云备份。中心与360、绿盟等安全机构合作,配置网络安全设备,对湘西州公共资源交易网进行24小时云检测,与联通公司合作,对交易相关重要数据和系统进行云备份。截至目前,中心已成功组织开展两次数据备份演练活动,备份数据均成功恢复,通过云备份筑牢数据和系统安全的最后一道防线。