省厅通报厅直各单位网络安全工作检查情况

　　日前，省厅发布对厅直各单位网络安全工作检查情况的通报，多数单位认真贯彻落实厅相关部署要求，及时召开会议研究部署网络和信息安全自查自评工作，以查促教、促改、促防、促管，取得较好成效。

　　据了解，为进一步加强网络安全工作，4月24日起，省交通信息通信与应急处置中心根据《2017年福建省交通运输厅关键信息基础设施、重要信息系统和网站安全检查工作方案》的要求，对15家厅直单位进行了网络和信息系统安全现场检查。

　　检查中发现部分单位网络安全相关制度、应急预案、定期演练还不够完善；网站信息发布，未有留存相关审批台账；缺少网站安全事件责任制及报告制度，未设立安全管理员及关键岗位人员未签订保密协议；网络安全设备老化，导致设备上的病毒库、策略库无法更新；未按网安办要求将网络安全设备日志在本地存放180天以上。还有部分单位门户网站上检测出木马程序，且仍存在网络安全漏洞，网络和信息系统安全的技术防范上仍有欠缺。

　　6月1日正式实施的《网络安全法》对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护，确保关键信息基础设施的运行安全。对此，各单位必须抓紧深化网络安全防护体系,实现全方位感知网络安全态势，重点保护交通部门关键信息基础设施。（省交通通信与应急中心）