壹是開展《網絡安全法》學習和網絡安全檢查。《網絡安全法》頒布後,該局組織網絡安全小組進行學習討論,對該局網絡安全風險進行全面分析排查,修訂完善《網絡使用管理辦法》,認真開展網絡安全監測預警,及時落實各項網絡安全維護措施。按照規定,對互聯網計算機和個人移動存儲介質使用情況進行了突擊檢查,對發現的問題提出了整改意見,要求整改到位。
第二,積極參加相關培訓。該局派計算機審計處負責人參加了市經信委、網絡與信息安全協調小組辦公室聯合舉辦的《網絡安全法解讀與網絡安全防範》專題講座,以及2017年全國網絡安全信息通報暨公安機關網絡安全執法檢查工作部署視頻會議, 對網絡安全形勢和頒布《網絡安全法》的意義有了更深刻的認識。
三是借助專業公司加強自身建設。該局邀請相關專業公司對目前正在使用的操作系統、數據庫系統、應用軟件、服務器、路由器、防火墻等硬件設備進行安全性分析,針對這些設備存在的漏洞和管理員操作帶來的安全隱患,制定了網絡安全加固方案,增加了部分網絡安全設備,細化了網絡安全管理制度,明確了網絡安全管理人員及其職責。加固方案實施後,將按要求聘請有資質的網絡安全等級保護公司對網絡安全等級進行評估,整體提升網絡安全防禦能力。