今年以來，義烏檢驗檢疫局深入貫徹落實全國質檢信息化工作會議精神，結合自身實際，以“提高質檢信息化安全水平”為工作重點，多措舉守好網絡與信息安全這條底線。1-10月，該局共查殺病毒20160個，未發現威脅系統安全的重大病毒，入侵檢測設備未檢測到門戶網站受攻擊及網頁被篡改等情況。

    明確安全責任，落實保密管理規定。隨著業務量的增加，義烏局工作人員數量由2007年的幾十人增加到現在的269人，崗位信息安全風險分類定級等工作相對滯后。今年下半年，義烏局按照政府信息系統安全檢查辦法和年度安全檢查指南要求，整改并建立了質檢信息安全檢查的長效機制。通過制定信息安全責任制度、與重要崗位任職人員簽訂信息安全和保密協議等措施，將信息安全責任落實到人；通過設立“層層把關，連帶責任”追究制原則，強化系統內信息安全意識，加強監督，確保信息安全工作落到實效。

    加大硬件投入，確保核心系統安全。為提高設備抗風險能力，義烏局全力保障信息安全軟件投入資金。目前該局擁有238臺國產終端計算機，并全部安裝正版金山殺毒軟件，實時進行病毒查殺、漏洞掃描。為進一步確保信息安全，義烏局積極進行內外網隔離工作，內外網隔離后，個人用戶使用不同的電腦分別接入內外網，實現用于檢驗檢疫業務辦公工作的內網電腦和用于訪問互聯網的外網電腦在前端的物理隔離，為保護核心系統安全設置一道屏障，該項工作計劃于年底完成。

    加強風險防范，提高應急處置能力。通過制定信息安全應急預案，建立信息安全風險分析和預警機制。定期舉辦信息安全應急演練，提高全局干部職工應急處理能力，將信息安全風險降到最低。建立數據災難備份系統，確保風險發生時的數據恢復。同時，與網絡公司簽訂協議，組建應急技術支援隊伍，強化技術防范措施，有效應對突發事件。

    加強安全培訓，樹立敵情意識。為提高工作人員的信息安全意識，義烏局定期邀請網絡信息專家進行授課，結合檢驗檢疫工作實際，從信息安全動態、信息安全危害、信息安全防護等方面進行對全局干部職工進行信息安全教育，提高全局人員的安全防范意識和風險應對能力。

    （秦春磊 張佳麗）