近日，为切实保障平湖市政务信息系统网络和数据安全，加强建设运维企业管理，强化政府部门对运维企业的监管，杜绝数据泄露事件发生，市委网信办、市政务数据办对全市各部门、镇街道开展网络和数据安全专项检查。

　　专项检查分为两部分,首先发通知到全市各部门、镇街道进行网络和数据安全的自查工作，对照网络安全、数据安全的检查内容，查漏补缺，然后由市委网信办、市政务数据办以及专业的网络安全技术人员组成专项检查小组，到部门进行实地检查。确保网络和数据的安全是极具必要性且有意义的：

　　一、今年是浙江省数字化改革元年，各种信息化系统如笋尖般冒出，各地如火如荼地推进信息化建设的同时，信息系统的安全也需要同步。只有保障了安全，稳固了基础才能更好地发展。

　　二、数字化改革、信息系统的建设是政府机构和企业的合作，政府机构对企业是否了解，企业的背景审查、人员管理制度，对企业是否有追责机制，技术监管，账号权限管控是否到位，大大小小各方面都不可松懈，杜绝数据泄露事件的发生。

　　在检查过程中，各部门积极配合专项检查小组的工作，项目责任人详细介绍自建信息化系统的概况，提供台账资料。专项检查小组审查之后也提出了几点常见的整改意见：

　　一是过去的采购合同、运维合同里往往是不涉及网络安全，尤其是数据安全的内容，在更新合同的时候，要切实地把相关内容和条款加进去。

　　二是保密协议的签订需全面，与公司、与公司的开发人员、与公司的驻场技术人员都需签订保密协议，缺一不可。

　　三是制度需要与时俱进地更新，尤其是在《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规落地之后，更新部门自己的安全管理制度，同时也要审查企业内部的相关制度，建立对企业的风险评估机制。

　　四是加强技术监管，落实系统上线前代码审计、渗透测试等技术措施，核查开发运维人员账号权限管控和资源访问控制管理情况。开发完成后要及时回收账号。

　　各单位对于信息系统的网络安全和数据安全必须高度重视，不留死角全面排摸，针对存在的问题，制定措施及时整改，确保应用和数据安全，为全市的数字化改革保驾护航。

　　责任编辑：张华