(一)加强数据和系统的保护。在建设网络平台和重要信息系统时重视可靠性设计,考虑备份系统的建设并在质检系统内充分实现资源共享,加强对信息特别是执法数据的保护。完善总局机关以数据备份为主的远程灾害备份系统;各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局要根据本局的信息化发展水平,对重要应用系统做好数据备份系统的建设工作,对于实时处理的重要应用系统,根据情况,建立相应备份系统。
(二)加强信息安全队伍的建设。充分发挥和利用社会资源的优势,引入市场机制,由各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局信息安全保障的技术部门负责建设信息安全应急服务支援专业队伍,提高应急响应能力。
(三)加强应急处理预案的制定和响应。要根据信息安全应急响应等级,制定和完善相应的应急处置预案并进行实际演练,发挥并完善备份系统的效能,保证在出现重大事故时能发挥信息系统的基本功能。
(四)加强应急处理。一旦发现安全问题,一方面要及时启动应急预案,另一方面要及时采取措施进行处理。通过热线联系、同步行动、处理措施发布等手段完成安全处理。
六、加强对质检信息安全基础设施的规划建设,完善技术保障措施
对于涉及全局的系统,任何地区或部门信息安全的局部薄弱环节都可能会引发整体的安全问题。总局和各检验检疫局、质量技术监督局在信息化规划和实施中应同步考虑信息安全系统的建设。质检系统重要的信息安全基础设施要统一规划,统一组织实施;重要的应用系统要在安全风险评估的基础上,完善和加强技术保障措施。
要合理地利用计算机病毒防范、防火墙、入侵检测、漏洞扫描、安全认证系统、容灾备份等技术手段保障系统的安全;对于重点部位,可根据情况建立出入管理、门禁管理等防护系统;重要应用系统要利用访问控制、加密和安全日志等手段加强管理。
要建立定期技术检查制度,对网络和信息系统的安全进行技术分析和防护,充分发挥技术防范和保障措施的作用。
七、充分应用信息安全的技术标准及规范,严格遵循有关法律法规
在质检信息安全保障工作中,要遵循现行国家标准大力推广应用国际标准,充分发挥标准的基础性、规范性作用,有针对性地建立适合质检系统的信息安全技术规范;同时应遵循现行的法律法规,维护网络秩序,规范各部门在信息安全保障工作中的行为,明确责任和义务。
