安全是住房公积金业务运行的重中之重,四川省泸州市住房公积金管理中心(以下简称“泸州中心”)贯彻落实省住房和城乡建设厅关于防范住房公积金信息系统网络攻击的安全要求,主动出击、深入排查,及时修复内外网操作系统漏洞,并从多个方面强化安全保障机制,切实增强住房公积金系统的稳定性和数据安全性。
在安全管理制度上,建立信息安全责任制。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,泸州中心积极开展信息安全检查与整治,及时上报开展情况与检查结果,完善信息安全各项规章制度,并与信息安全管理员签订保密协议,把安全责任制落实到每一个岗位,实现责任到人。
在防控技术上,保证系统的整体安全。采取虚拟化系统、分布式部署、“防火墙”、网闸等技术,确保住房公积金系统平台服务器的安全。采取密码统一管理、多因子认证、定期或不定期更新杀毒软件等方式,保障计算机系统的整体安全。
在数据管理上,对系统数据按日进行全量备份,定期拷贝离线数据。做好数据备份工作,校验备份数据的有效性和完整性,确保重要数据不丢失。
积极进行信息安全评测和整改,借助第三方安全评测机构进行信息安全评测,形成问题清单,明确高风险安全问题的整改方法和整改时间,做到立行立改。
摘自 《中国建设报》 2021.02.22 范根