为提高全市公共资源交易平台信息系统的安全保障能力和防护水平,依据《信息安全等级保护管理办法》和《信息安全技术信息系统安全等级保护定级指南》等规定,亳州市公管局开展了信息系统安全等级保护测评工作。截至目前,已完成信息系统的定级、测评和整改等工作,后续备案相关工作正在持续开展。
一是统筹谋划,精心编制工作方案。近年来,市公管局高度重视网络信息系统安全工作,多次组织全体人员学习网络安全专题知识,召开会议强调网络信息安全工作的重要性,牢固树立网络安全意识。此次等级保护测评工作,涉及到全市公共资源交易平台信息系统的网络安全、物理安全、应用安全、数据安全、管理制度及系统运维管理等诸多方面。业务科室多次会同专业测评机构技术人员和系统运维工程师,共同对测评工作相关制度、实施方案和检查整改内容进行修改完善,保障网络测评工作周密开展。
二是稳步推进,确保测评工作取得实效。业务科室与第三方测评公司协调配合,对现有安全管理制度进行细化,对服务器和软硬件网络环境进行安全检测,对平台系统开展漏洞扫描和渗透测试。测试结束后,对现场测评和人工分析发现的隐患进行梳理和归类,对于网络、数据库、操作系统和平台应用等方面发现的问题,及时对系统进行优化和完善,不断消除安全隐患。
三是及时备案,完成等级保护测评工作。目前,市公管局已完成公共资源电子招投标系统等级测评报告编制,进入定级报告备案阶段。通过年度网络安全等保测评,发现了网络架构和管理中存在的问题,完善了平台网络安全体系,优化了安全资源配置,提升了网络安全防护能力。下一步,市公管局将继续做好信息系统网络安全建设工作,不断提升网络安全防护能力和建设水平,为打造安全、稳定、高效的公共资源交易平台奠定坚实基础。