构建信息与网络安全防护体系

构建信息与网络 安全防护体系

【信息网络安全】　2018年，市局科技信息化局做好市局业务技术用房公安网络顶层设计，主备链路达到万兆带宽标准的公安三级高速网络，健全网络运行维护管控工作机制。

【强化边界安全防护】　2018年，市局科技信息化局发现并整改公安网和互联网违规直连的异常边界，对流经关键网络节点的全流量进行实时分析、预警。完成“阿拉警察”等15个接入业务的安全改造工作，完成全市警务室电脑和驻地外链路警务室电脑的安全接入工作。

【信息网络安全等级】　2018年，市局科技信息化局完成市局综合审计平台、鄞州公安分局侦勘警务研战平台等4个系统的用户安全认证PKI衔接改造工作。加强重要应用系统的数字证书身份认证和授权访问。实施网络智能管理，实现对链路、网络流量、设备状态等情况的实时监测，保障专项维稳期间网络安全、畅通、可靠。

【信息网络安全管理】　2018年，市局科技信息化局开展内部人员泄露公民个人信息问题专项治理，建立完善数字证书异常查询预警、核查、反馈机制和协助纪委督察部门核查异常访问、信息泄露事件的长效工作机制，建立全市数字证书查询“黄、白名单”申报制度。是年，该局下发核查疑似异常使用记录4671条，检查数字证书1.1万个，清理证书230个。

【信息网络安全等级保护工作】　2018年，市局科技信息化局在科技信息化项目管理的立项评审中，明确信息系统的网络安全保护等级。开展信息系统网络安全等级保护定级备案工作，确定市局等保三级系统16个，等保二级系统17个，等保一级系统40个，并统一备案。

【公安网IP地址扩容工作】　2018年，市局科技信息化局推进全市公安信息网IP地址扩容工作，并完成公安网IP地址变更升级改造工作。