近年來，為提升住房公積金網絡信息安全水平、維護住房公積金繳存職工資金和信息數據安全，支撐住房公積金業務創新發展，四川省廣元市住房公積金管理中心(以下簡稱“廣元中心”)堅持“人防規范化、物防標準化、技防精細化、監控常態化和演練實戰化”，全面構筑公積金信息網絡安全“銅墻鐵壁”。

　　建章立制，人防規范化。廣元中心始終把網絡信息安全擺在突出位置，成立網絡信息安全領導小組，印發《關于加強信息安全管理的通知》《關于進一步完善信息系統基礎數據的通知》等，建立信息安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，把安全責任制落實到崗到人，實現制度完善、職責明確、管理規范。嚴格執行信息安全保密“四個嚴禁”“十不準”，完善《綜合業務信息系統管理制度》，簽訂《網絡安全責任書》，不定期開展風險崗位排查，對因管理使用不當導致網絡信息受到攻擊、造成不良影響或損失的部門或個人進行追責問責，為杜絕“人為”安全漏洞打下基礎。

　　科學規劃，物防標準化。加大信息安全硬件設施投入。聘請專家進行中心網絡安全論證評估，對信息機房進行了升級改造和網絡架構優化。完成動力環境達標建設，配套機房動力環境監控系統，新增六個高清攝像頭全方位無死角實時監控機房內外。新增抗DDOS攻擊、入侵防護、漏洞掃描、日志審計、隔離網閘設備和網絡安全管理軟件，安全運維平臺實現資產管理、設備運行狀態、安全設備防護狀態、各點到各域被攻擊和抵抗攻擊狀態，從多渠道全方位實現數據收集，實現網絡安全風險態勢感知。

　　強化培訓，技防精細化。開展網絡安全培訓，邀請專家就數據安全、防范病毒入侵等知識、技能進行重點講解，要求規范使用計算機、移動介質、網絡等，讓干部職工充分認識到違規外聯、傳輸數據等的緊迫性、危害性，從思想上打好“預防針”。根據科室、崗位職責設置不同權限，系統全程跟蹤和記錄所有操作，對不符合規定的密碼實行強制性修改，業務流程和崗位權限在系統提前按崗設定，實現了業務數據和資金流動的權限分離，管理和服務效能得到雙提升。在數據管理上，對系統數據按日進行全量備份，利用備份一體機實行增量備份，定期檢查校驗備份數據的有效性和完整性，確保重要數據不丟失。同時，加強信息技術骨干力量培養，組織信息技術人員參加省、市各級各類網絡安全和機要保密培訓，組織全員參加信息安全業務培訓，提升總體網絡信息安全意識和技能水平。

　　動態監控，排查常態化。堅持“預防為主”，常態化開展監控排查。定期或不定期更新殺毒軟件，每年在全系統自上而下開展一次網絡安全評估自查，對發現的安全漏洞問題進行全面排查和整改，對內外網計算機密碼設置、殺毒軟件安裝以及移動儲存介質使用等情況進行全方位抽查，深入科室、管理部巡檢，點對點排查風險，人對人落實整改，實現上網行為痕跡化管理，堅決防止各類泄密事件、網絡違規情況的發生。

　　主動防范，演練實戰化。落實公積金數據信息保護制度,完善監測、預警、應急機制，做好網絡安全風險評估，提升網絡安全態勢感知和預警處置能力，提高網絡安全事件處置協同配合能力。中心信息機房通過國家網絡安全等級保護三級測評，各業務系統均能實現可感知、可防衛、可應急、可報警。主動參加全市“護網2021”安全反恐演練，抵御了演練期間10余支網絡攻擊團隊進行的8萬余次集中網絡攻擊，在實戰中檢驗了廣元公積金網絡安全性，鍛煉了網絡安全協同防守能力，為進一步強化公積金信息系統安全提供參考依據。

　　下一步，廣元中心將繼續完善網絡信息安全保護體系，強化網絡安全，為公積金事業高質量發展提供強有力的保障和支撐。