今年以来,神木市公安局严格按照省市公安网络安全检查指导意见,结合公安信息化合作企业专项整治工作,按照“谁使用、谁负责”的原则,聚焦各项管理,实现对各类网络信息安全强化流程监管。
聚焦机房运维管理。建立健全运维环境安全防范工作机制,加强内部管理,对公安网络机房等重点场所,确保有正式民警在场情况下,企业运维人员现场开展工作,保证公安机关数据绝对安全。同时对进出机房严格登记,留存运维操作日志,定期排查合作企业是否私自设置后门等情况,及时发现整改系统漏洞。针对各派出所机房线路连接不规范、上下线路不明确、设备标示不清晰、布线混乱等主要问题进行专项排查整改,共计发现问题15处,整改15处。
聚焦设备运维管理。强化网络管理,明确申报审批流程各单位在新增或报废设备时必须向指挥中心申报,须配置网络参数,安装防病毒软件、安全服务助手,进行“一机两用”监控系统注册并如实登记注册信息,不得擅自更改配置。
聚焦终端防护管理。一是粘贴明显标识。将公安网设备和互联网设备一律分开放置,对所有交换机、路由器、计算机及网线两端等均在明显位置粘贴标识,标明“公安网专用”或者“互联网专用”,确保不发生混插混用。二是安装终端防护软件。为所有公安网计算机均安装了防病毒软件、终端安全服务助手、“一机两用”、保密防范客户端等安全防护软件,及时更新操作系统和应用软件补丁,确保终端安全。
聚焦数字证书管理。规范公安数字证书日常使用,要求全体民警严禁将证书转借或交由他人使用,严禁随意放置证书、证书长期插在电脑上等行为,做到证随人走。证书持有者领取证书后督促立即更改证书密码,严禁使用默认密码,防止他人冒用。
聚焦日常安全管理。注重新警岗前网络安全培训,确保其能自觉遵守公安信息网安全使用管理规定,保证公安信息网络安全。注重全警日常网络安全培训,严格制定培训内容,确保全局民辅警熟悉安全管理规定,提高网络安全意识,熟练网络安全操作。注重日常安全督导。坚持“自查”和“抽查”相结合原则,定期组织开展内部自查、日常检查、部门督查等工作,从严从细做好查漏补缺,倒逼全局民、辅警时刻拉紧网络安全弦,坚决杜绝发生违规使用和失泄密问题。(薛渊)


