社保部門是黨和政府重要的民生部門，在日常的工作中都要接觸到大量的參保群體個人信息數據，為保障社保信息安全，進一步貫徹落實上級有關信息安全工作要求，預防和避免信息泄露和網絡安全事故的發生，提升網絡信息安全的防護能力，開平市社保局堅持嚴要求、細管理、重落實，多措并舉做好網絡與信息安全管理工作。

一、建章立制嚴要求

完善網絡與信息安全管理制度，嚴格執行《開平市社會保險基金管理局計算機網絡安全管理制度》、《開平市社會保險基金管理局保密制度》、《開平市社會保險基金管理局信息公開保密審查制度》等相關規章制度，通過制度保障加強內部管理，確保信息安全管理工作有跡可循。建立健全一把手負總責、分管領導具體負責、各股室各司其職、齊抓共管、運作協調的工作機制，嚴格遵守網絡與信息安全操作規范，認真落實信息安全和保密工作責任。

二、層層設防細管理

定期對日常使用的計算機、無線路由器、計算機外接設備等進行自查登記，組織專業技術人員對局所有辦公軟件、無線路由器、交換機、防火墻等設備進行全面的安全防護檢查，全面掌控計算機辦公設備的安全風險和防護狀況，定期更新殺毒軟件，修補系統漏洞，安裝勒索病毒安全補丁，及時清理安全隱患問題。規范使用業務計算機習慣，設置系統開機賬號密碼，采用多種方式進行重要信息資料備份，對所有連接互聯網和無線路由器的設備進行實名登記管理，統一設置上網行為管理器。定期檢查信息系統權限分配情況，及時對脫崗人員系統權限進行查整，嚴把系統數據權限關。對用于疫情防控相關信息系統，進行自查自檢，落實網絡安全防范措施。

三、信息保密重落實

加強互聯網工作郵箱安全管理，對互聯網工作郵箱使用管理情況進行全面摸排, 統一使用江門市電子政務郵箱，保障政務郵件信息保密安全。加強網上信息發布保密管理，嚴格信息發布審批流程，堅持“分級審核、先審后發”的原則，所有對外發布稿件信息按規定程序送審，逐級把關，落實保密審查工作。加強網絡信息安全教育，把信息保密作為工作人員上崗、干部培訓、業務學習的重要內容，通過辦公系統、工作群定期推送典型保密泄密典型案例、網絡信息安全相關法律法規以及相關保密制度，確保信息保密安全教育常態化。