张振荣委员:
您提出的《关于加强广西政府机关单位信息系统漏洞管理及建立相应制度的提案》收悉,现答复如下:
一、关于建立信息系统漏洞管理生命周期机制的情况
2012年,广西融水县政府网站、南宁电视台“老友网”、自治区图书馆“点点书库”子网站等频频遭黑客攻击篡改,甚至被张贴反动标语,造成恶劣社会影响。为有效发现、预警和整改信息安全漏洞,我区公安机关于2012年底建成“政府系统网站安全监测平台”(以下简称“平台”)并投入使用。截至目前,累计发现各类信息系统安全漏洞1663万个(发现漏洞数逐年减少),印发《网络与信息安全风险告知书》10482份,督促相关单位认真开展漏洞整改和系统加固工作。2013年起,我区将网络安全管理工作纳入自治区绩效考核,有力推动全区各级政府各部门网络安全管理工作,安全监管工作取得明显成效:一是存在风险漏洞隐患的网站数量和漏洞数量大幅下降,整改反馈率大幅上升。2014年监测的网站中有71.5%存在安全漏洞,发现漏洞数1000万个,收到公安机关《网络安全风险告知书》的单位中只有41%的单位进行了整改和书面反馈;2018年,存在安全漏洞的网站降为30%,发现漏洞数9.49万个,全区整改反馈率达100%。二是“反共黑客”攻击事件大幅减少。从2012年的5起(涉及32个网站)降为近年的每年1至2起(涉及1至2个网站)。
二、关于漏洞应急预案的制定与演练情况
(一)开展公安机关网络安全执法检查。
自2013年以来,我区公安机关每年均组织开展网络安全执法检查工作,检查内容包括组织各相关单位开展网络安全自查和公安机关网络安全技术检测、网络安全漏洞隐患整改以及现场网络安全执法检查。至今累计部署7982家网站和信息系统单位开展自查,对2950家单位开展现场检查,关停网站113家。2019年执法检测工作目前已全面铺开,我区公安机关将按照统一部署,对国家关键信息基础设施和重要信息系统、门户网站、网上综合应用平台、移动APP、本地重要数据和公民个人信息集中的行业和企业、公共场所LED电子显示屏系统等进行全面的检测检查。
(二)开展重大活动网络安保。
在全国“两会”、“一带一路”高峰论坛、“金砖四国”、东盟博览会、党的十九大、自治区成立60周年等重大活动期间,我区公安机关认真开展全面的网络安全技术检测、现场检查及现场值守、应急保障等工作,圆满完成网络安保任务,所有重大活动期间全区政府网站和信息系统总体运行安全平稳,未发生影响政治稳定、社会和谐及安定团结的网络安全事件。
(三)开展一系列专项整治工作。
部署落实“净网2018”IDC和云平台清理整治、党政机关事业单位和国有企业互联网电子邮件整治、互联网企业网络安全专项保卫和大数据安全整治、重要数据和公民个人信息泄露整治等专项行动,有效落实信息系统使用单位、企业的网络安全责任,建立了常态化安全监管机制和网络安全信息通报预警机制,全面提升我区网络基础设施、公共服务平台和大数据的安全保护能力。
(四)加强网络安全通报预警。
进一步完善自治区网络安全信息通报工作机制,自治区通报成员单位由原来的85家增加到164家。2013年以来,共编发网络与信息安全情况通报1827期,预警通报黑客攻击、网络安全漏洞544次,妥善处置14起反共黑客攻击事件,未发生境内、外网上炒作。其中,2017年5月,“永恒之蓝”勒索病毒爆发,我区公安机关及时通过各种方式通报预警,组织技术支持单位现场办公,有效开展了“永恒之蓝”勒索病毒应急处置工作。
三、关于落实专业人员岗位技能培训的情况
公安机关深入教育、卫生、电子政务等行业部门开展网络安全培训授课,2012年至今累计授课30余次,受训人数达2千余人。组织全区各级各单位参加首届全国网络安全员法制与安全知识竞赛,组织我区30多支队伍参加2018年全国“网鼎杯”网络安全攻防大赛,1支队伍进入决赛。2017年和2018年,联合自治区网信办等单位举办广西网络安全技术大赛,区内各单位、高校及企业等30余支队伍参赛。
四、关于引入外部监督、技术支持的情况
我区组织广西网信信息网络安全协会、广西互联网安全厂商技术人员组成网络安全技术支持队伍,为重大活动期间开展技术咨询、技术检测、人工渗透、应急处置和网络安保服务等工作。
感谢您对广西信息化工作的关心和支持,欢迎今后提出更多的宝贵意见,我们在工作推进和落实中将认真研究加以采纳和落实。
2019年6月5日
文件下载:
关联文件: