网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　“驻自治区商务厅纪检监察组接入设备显示为离线状态！”日前，宁夏纪委监委网络与信息管理中心干部张娅妮一大早发现网络异常情况，与该单位联系后，很快解除了故障。像这样的在线巡查，张娅妮和同事们每天都要开展一次。

　　习近平总书记在中央网络安全和信息化领导小组第一次会议上强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。按照习近平总书记的要求和中央纪委国家监委相关部署，自治区纪委监委把好安全关口，做好信息化保障和服务，为纪检监察工作提供安全可控的科技支撑，为正风反腐提供新动能。

　　因势而谋，统一部署信息化基础设施建设

　　“以前每天上班第一件事，就是将党风政风、办公、邮件等系统分别登录一遍，既耗时又容易出错。现在通过统一门户页面，一键即可登录8类系统、查阅10个模块各类消息，十分方便。”自治区纪委监委党风政风监督室干部吴晓燕表示。

　　吴晓燕所说的统一门户页面，是指今年3月底正式投入运行的覆盖宁夏纪检监察系统的综合办公平台。实现统一门户一键登录的关键，在于纪检监察系统电子身份认证基础设施。自治区纪委监委网络与信息管理中心主任周明介绍，电子身份认证实现了实名实体认证、授权管理、责任认定等服务，既方便了日常办公，又为各类业务应用和网络行为提供安全支撑。

　　记者了解到，自治区纪委监委统一开发、统一部署综合办公平台，实现了自治区、市、县三级纪检监察机关及派驻机构的公文全程在专网上起草、传输、审批、用印、阅览及操作留痕。截至目前，平台共收发各类公文4800余篇。每个使用部门（单位）和个人阅览、打印的文件，都有属于自己的唯一数字水印，这项功能确保内部文件追溯有据。

　　周明表示，自治区纪委监委一方面结合自身实际，统一规划、统一实施、集约部署了涉密网络安全防护系统、虚拟化数据中心等信息化基础设施；另一方面，又前瞻性考虑已有体系及技术路线，在安全防护、数据库等方面稳步推进自主可控产品适配应用，进一步提高了安全防护能力。

　　2016年，按照中央纪委统一部署，宁夏本着科学规划、适度超前的原则，在全国纪检监察系统率先完成涉密信息系统分级保护及测评工作，实现了自治区纪委监委、27个市（县、区）纪委监委和39个自治区纪委监委派驻机构专网全部覆盖、涉密终端“一人一机”。

　　在网络与信息管理中心运维监控屏幕上，清楚地显示着自治区纪委监委主、备数据中心及全区66个远程接入机房的实时状态。同时，专网全网负载、数据中心计算及存储资源、各类信息系统的运行状态也都实时显示在屏幕中。

　　应势而动，构建动态安全管理体系

　　3月初，网络与信息管理中心干部严建锁在一次巡检中发现，自治区某纪检监察机关的网站被不明IP地址嗅探扫描。工作人员立即启动安全应急预案，隔离网络并联系安全厂商开展分析评估。后查明此次嗅探行为是有关网络安全机构的一次常规检查，但也提醒大家必须时刻绷紧安全防护这根弦。

　　记者在自治区纪委监委档案室看到，这里摆放着保密部门颁发的涉密信息系统使用许可证，公安部门颁发的自治区纪委监委网站、12388信访举报系统等级保护（三级）备案证明，以及软件测评机构出具的宁夏电子监察系统软件测评报告。“信息技术变化快、关联度高，仅依靠实施安全测评、部署安全设备、安装防护软件就能高枕无忧的想法已不合时宜。动态的防护机制才是信息安全的新态势。”周明表示。

　　面对日益复杂严峻的形势，自治区纪委监委保持清醒头脑，排除重技术轻管理或不计成本追求绝对安全的错误认识，坚持以科学管理、完备制度为核心，动态运用安全运维审计、数据库审计等手段加固安全防线。

　　信息化建设具有高度专业性，既要内部挖潜，又要适度借力，外来技术服务人员管理就成了信息安全的风险点之一。自治区纪委监委在信息化项目建设实施、运行维护、技术支持过程中，狠抓人员动态监管，明晰责任边界。

　　记者查看相关管理规定发现，网络与信息管理中心对参与项目的每一名外来技术服务人员，都严格开展运维权限分配、涉密资质审核和人员背景核查，并在全程服务留痕的基础上，做到上岗签订保密责任书、在岗持证服务、离岗脱密教育。

　　顺势而为，推动业务工作与信息技术深度融合