首页>资讯 > >正文

把安全作为底线要求,“豫事办”全年成功抵御各类网络攻击200万次以上-实时焦点


(资料图片仅供参考)

“豫事办”注册用户已经超过7千多万,平台存储了大量个人信息特别是敏感个人信息,在保护个人信息、系统安全运行方面“豫事办”都采取了哪些措施?

2月16日,省政府新闻办召开“实事惠民生 聚力谋出彩”系列第九场发布会,省行政审批政务信息管理局党组书记、局长李明东对此做出了详细的介绍。

李东明表示,河南省行政审批政务信息管理局高度重视网络安全和数据安全,从谋划建设“豫事办”之初,就把安全作为底线要求,安全防护措施与“豫事办”项目同步规划、同步设计、同步建设、同步验收、同步使用,采取人防、物防、技防相结合的保护策略,加强全生命周期安全保护,守牢了“豫事办”网络安全、数据安全和个人信息安全的底线。

建立完善管理制度

严格落实网络安全法、数据安全法、个人信息保护法和关键信息基础设施安全保护条例等法律法规,制定实施《河南省政务数据安全管理暂行办法》《河南省非涉密政务信息系统安全建设指南(试行)》《“豫事办”安全运维管理办法》等制度规范,压实各相关方安全责任。按照安全保护等级第三级相关要求,上线前委托第三方机构开展常态化安全风险评估工作,运维过程中组织开展等保测评,对安全架构、安全技术、安全合规、安全管理、密码应用等进行优化提升,以制度形式将安全防护工作贯穿“豫事办”建设运维全过程。

全面加强技术防护

申请专项经费对“豫事办”进行了全面安全加固,合理配置防火墙、加密设备、安全审计等安全防护软硬件设备,切实提升“豫事办”整体安全防护水平。采取人脸识别、短信验证等方式确认用户身份,对用户登录信息加密处理,防止用户身份伪造和账户信息被窃取,保证个人隐私数据和账户安全。采用国密算法对个人数据在汇聚、传输、存储、计算等阶段进行加密处理,避免数据泄露。在用户信息展示、材料验证等阶段,对数据进行脱敏处理,防止用户个人信息泄露。

严格落实人防措施

建立分类分级的系统安全账户及权限信息目录清单,严格管控数据访问行为。加强管理和运维人员的安全培训,增强安全意识,压实安全责任,确保安全责任落实到人、安全措施落实到位。组建常态化的专业安全团队,实时监测“豫事办”系统运行状态,定期委托第三方专业安全公司进行安全检查,针对日常监测、安全检查以及有关部门通报的安全漏洞和安全隐患,及时有效进行处置整改,全年成功抵御各类网络攻击200万次以上。尤其是在党的二十大、“两会”、北京冬奥会冬残奥会、高考查分期间等重要时间节点,成立工作专班,加强日常安全巡检,积极开展应急演练,排查整改安全隐患,严格落实7x24小时值班值守和“零报告”制度,有效确保了“豫事办”在重大活动期间安全稳定运行。

安全无小事,李明东表示,将坚决扛牢抓实网络安全政治责任,始终确保个人信息安全和“豫事办”高效稳定运行。

标签: 个人信息 安全防护 数据安全 严格落实 网络安全

相关阅读