2021年，新会区市场监管局夯实网络安全和信息化建设基础，严格落实网络和信息系统安全机制，从源头做起，从基础抓起，强化设备安全、网络安全和数据安全等全方位信息化建设安全管理，通过了江门市政府系统网络攻防演练和广东省“粤盾”2021网络安全攻防演练，全年未发生网络安全事件。

　　一、健全机制保安全。及时调整区局网络安全和信息化工作领导小组成员，统筹协调全局网络安全和信息化建设规划制定实施，全面推进软件正版化、“互联网+”“粤系列”移动服务平台等“数字政府”建设相关工作，并结合本局实际，遵循“同步规划、同步建设、同步运行”和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则，制定了《计算机网络安全管理制度》《计算机网络安全事件应急预案》和《网站安全管理制度（试行）》，落实层级安全管理责任制，“以大概率思维应对小概率事件”的思维，提升网络安全保障能力和防护水平。

　　二、夯实基础保安全。提前谋划做好新办公大楼办公网络建设工作，主动与机房建设方和网络运营方沟通对接，结合实际应用情况做到有针对性的及时调整优化，确保办公大楼如期顺利搬迁。在办公大楼搬迁合并办公后，多角度考虑信息系统安全运维，优化现有信息设备资源做好重要数据的灾备，多地多方式备份，确保重要数据的安全性、有效性和准确性。

　　三、防范风险保安全。一是强化协作。主动加强与关键信息基础设施运维单位沟通协作，重点落实防攻击、防挂马、防篡改、防泄密等安全措施和策略配置，完善平台用户注册与密码设置强度策略，对应用、服务、端口都进行了安全检查并加固处理。特别是我局自主研发的“新会区地理标志服务管理平台”，去年9月已迁移至江门市政务云，10月底通过了奇安信公司安全检测，现正进行省第三方测评恶意代码和漏洞检查。二是落实制度。严格落实服务器、防火墙日志管理制度；安全审计制度；数据保护、安全备份、灾难恢复计划；机房及其他重要区域的出入制度；硬件、软件、网络的使用及维护制度；账户、密码、通信保密的管理制度；计算机病毒预防、发现、报告及清除的管理制度；继续推进落实软件正版化工作和个人计算机使用管理规定。三是加强巡检。不定期检查个人计算机操作系统、办公软件是否符合正版化使用要求，计算机是否安装杀毒软件，是否及时安装安全漏洞补丁等，并定期进行U盘、移动设备、全盘查杀电脑病毒，杜绝政务外网无线上网信号接入风险，禁止个人计算机内、外网混搭混用，落实网络边界防护，有效阻隔病毒感染和传播的途径。

　　四、应急培训保安全。加强网络安全、系统安全、数据安全和使用安全的宣传教育，如在节假日、重大活动期间发布网络安全防范温馨提示，在“粤政易”建立各单位部门信息化人员工作交流群，及时发布和交流计算机、网络安全的问题、漏洞、隐患等。组织举办网络安全知识培训，针对当时发生的网络安全事件，常见的黑客、病毒攻击入侵手段和表现形式，对应如何做好个人信息安全保护等方面知识进行讲解答疑。组织首次网络安全事件应急演练，模拟个别办公电脑因受到网络攻击感染内网传播型病毒，发生了二级网络安全事件，在最短时间内判断病毒类型，追踪攻击来源，做好防止二次感染和报备工作，评估该事件对内部网络可用性等造成的影响，启动网络安全应急响应，现场应急工作小组根据相应的应急预案进行处置和做好应用系统加固工作，清楚掌握应对处置网络安全事件的流程和方法，进一步提高信息化人员的网络安全风险识别防范和应急处置能力。