近日,针对宁水会商平台存在的高、中危漏洞频发事件,建设中心信息化工作组对相关责任单位负责人进行约谈,同时完成对已建信息化系统漏洞扫描及渗透测试工作,并对测试发现的问题逐条进行整改,确保网络安全可控。今年以来,建设中心党委高度重视网络安全工作,严格落实网络安全等保制度,积极分析处置网络安全事件,对信息系统存在的网络安全风险党委会专题分析研判,进一步提升了网络安全管理水平,压实了网络安全责任。
一、严格管理 ,强化供应链安全保障
对系统开发实施单位、系统运维单位在招标时严格审查信息安全管理体系认证证书。加大人员入场审查力度,开发及运维人员需持有相应资格证书,不能胜任工作要求的开发、运维人员禁止参与相应工作。开发及运维人员必须与中心或项目组签订保密协议,确保数据安全。
二、整合资源,建立系统更新机制
将视频会商、智慧工地与建设管理平台深度融合,变2个二级1个三级等保系统为1套三级等保系统,明确系统责任人,确保网络安全事件发生后能够及时响应。系统更新发布需告知项目法人,通过第三方测试及上线安全检查后方可正式发布,防止系统“带病”运行。
三、加强检查,落实网络安全责任制
加强信息系统日常监督检查频次,委托第三方网络安全服务单位,对中心已建、在建信息化系统定期开展漏洞扫描及渗透测试工作,除验收前必要的测评工作外,所有系统每月进行一次漏洞扫描,每半年进行一次渗透测试,并将测试结果及整改情况纳入运维单位考核结果中,同时网络安全事件的处置情况将作为项目负责人年度考核重要指标。
|
