自治区工业和信息化厅多措并举筑牢厅机关网络安全防线

今年以来，自治区工业和信息化厅坚持以习近平总书记关于网络强国的重要思想为指导，认真学习贯彻党的二十大和自治区第十三次党代会精神，着眼打造厅机关网络安全壁垒总目标，下气力、出实招，开展了大量卓有成效的工作，为厅机关通信网络及信息系统稳定性、安全性“双提高”奠定了坚实根基。

着力推进网络安全重点项目建设。2022年，累计投入网络安全保障项目经费355万元，重点实施了信息系统测评、网站常态化监测、网络信息监测和舆情监测等网络安全项目9个，真正做到办公网络环境、网上舆论环境、系统运行效率“三提升”。

巩固提升信息系统安全防护水平。及时处置重要网站和信息系统的安全风险漏洞282个，进一步强化了系统平台安全防护能力；针对信息系统弱口令“经常性”问题，制定密码配置规则，形成定期更换密码机制，建立系统口令信息台账，严防弱口令隐患事件的发生。

切实改进政务云资源使用质效。全面梳理厅属信息系统云资源端资产情况，摸清资产底数，建立资产台账；加固提升政务云端资源池防护能力，通过部署一体化防护、动态感知和安全审计等设备，打造强有力的云端安全壁垒；持续开展政务云平台资源池申请、云资源数据异地备份和VPN账号管理等工作，不断提升各信息系统（平台）安全性、稳定性、连续性。

有效强化应急处置能力。积极参与全区网络安全风险隐患整改工作和全国网络安全“扫雷”专项行动，通过对信息系统的全面“体检”，完善制度标准，排除风险隐患，巩固安全屏障；组织开展2022年自治区工业和信息化厅网络安全综合应急演练活动，妥善应对和处置可能出现的网络安全突发事件，有效加强信息系统网络安全队伍建设，进一步提升网络安全处置能力。

下一步，自治区工业和信息化厅将继续按照国家及自治区网络安全有关要求，持续抓好《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法规文件学习，紧密围绕网络安全建设，持续在等保测评、密码测评、风险评估、安全态势感知和漏洞分析等方面“出重拳”，在数据分类分级方面“下功夫”，在政务云端和物理机房建设投入方面“用实招”，构建网络安全硬件防护、预判预警、应急处置等全方位防护体系，切实筑牢厅机关网络安全防线。