网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“駐自治區商務廳紀檢監察組接入設備顯示為離線狀態！”日前，寧夏紀委監委網絡與信息管理中心干部張婭妮一大早發現網絡異常情況，與該單位聯系后，很快解除了故障。像這樣的在線巡查，張婭妮和同事們每天都要開展一次。

　　習近平總書記在中央網絡安全和信息化領導小組第一次會議上強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。按照習近平總書記的要求和中央紀委國家監委相關部署，自治區紀委監委把好安全關口，做好信息化保障和服務，為紀檢監察工作提供安全可控的科技支撐，為正風反腐提供新動能。

　　因勢而謀，統一部署信息化基礎設施建設

　　“以前每天上班第一件事，就是將黨風政風、辦公、郵件等系統分別登錄一遍，既耗時又容易出錯。現在通過統一門戶頁面，一鍵即可登錄8類系統、查閱10個模塊各類消息，十分方便。”自治區紀委監委黨風政風監督室干部吳曉燕表示。

　　吳曉燕所說的統一門戶頁面，是指今年3月底正式投入運行的覆蓋寧夏紀檢監察系統的綜合辦公平台。實現統一門戶一鍵登錄的關鍵，在於紀檢監察系統電子身份認証基礎設施。自治區紀委監委網絡與信息管理中心主任周明介紹，電子身份認証實現了實名實體認証、授權管理、責任認定等服務，既方便了日常辦公，又為各類業務應用和網絡行為提供安全支撐。

　　記者了解到，自治區紀委監委統一開發、統一部署綜合辦公平台，實現了自治區、市、縣三級紀檢監察機關及派駐機構的公文全程在專網上起草、傳輸、審批、用印、閱覽及操作留痕。截至目前，平台共收發各類公文4800余篇。每個使用部門（單位）和個人閱覽、打印的文件，都有屬於自己的唯一數字水印，這項功能確保內部文件追溯有據。

　　周明表示，自治區紀委監委一方面結合自身實際，統一規劃、統一實施、集約部署了涉密網絡安全防護系統、虛擬化數據中心等信息化基礎設施﹔另一方面，又前瞻性考慮已有體系及技術路線，在安全防護、數據庫等方面穩步推進自主可控產品適配應用，進一步提高了安全防護能力。

　　2016年，按照中央紀委統一部署，寧夏本著科學規劃、適度超前的原則，在全國紀檢監察系統率先完成涉密信息系統分級保護及測評工作，實現了自治區紀委監委、27個市（縣、區）紀委監委和39個自治區紀委監委派駐機構專網全部覆蓋、涉密終端“一人一機”。

　　在網絡與信息管理中心運維監控屏幕上，清楚地顯示著自治區紀委監委主、備數據中心及全區66個遠程接入機房的實時狀態。同時，專網全網負載、數據中心計算及存儲資源、各類信息系統的運行狀態也都實時顯示在屏幕中。

　　應勢而動，構建動態安全管理體系

　　3月初，網絡與信息管理中心干部嚴建鎖在一次巡檢中發現，自治區某紀檢監察機關的網站被不明IP地址嗅探掃描。工作人員立即啟動安全應急預案，隔離網絡並聯系安全廠商開展分析評估。后查明此次嗅探行為是有關網絡安全機構的一次常規檢查，但也提醒大家必須時刻繃緊安全防護這根弦。

　　記者在自治區紀委監委檔案室看到，這裡擺放著保密部門頒發的涉密信息系統使用許可証，公安部門頒發的自治區紀委監委網站、12388信訪舉報系統等級保護（三級）備案証明，以及軟件測評機構出具的寧夏電子監察系統軟件測評報告。“信息技術變化快、關聯度高，僅依靠實施安全測評、部署安全設備、安裝防護軟件就能高枕無憂的想法已不合時宜。動態的防護機制才是信息安全的新態勢。”周明表示。

　　面對日益復雜嚴峻的形勢，自治區紀委監委保持清醒頭腦，排除重技術輕管理或不計成本追求絕對安全的錯誤認識，堅持以科學管理、完備制度為核心，動態運用安全運維審計、數據庫審計等手段加固安全防線。

　　信息化建設具有高度專業性，既要內部挖潛，又要適度借力，外來技術服務人員管理就成了信息安全的風險點之一。自治區紀委監委在信息化項目建設實施、運行維護、技術支持過程中，狠抓人員動態監管，明晰責任邊界。

　　記者查看相關管理規定發現，網絡與信息管理中心對參與項目的每一名外來技術服務人員，都嚴格開展運維權限分配、涉密資質審核和人員背景核查，並在全程服務留痕的基礎上，做到上崗簽訂保密責任書、在崗持証服務、離崗脫密教育。

　　順勢而為，推動業務工作與信息技術深度融合