当前位置: 首页 党建文化 党的建设
地调先锋丨江苏省地质调查研究院扎实推进网络安全工作守护高质量发展
发布时间:2025-09-19

开栏的话:

奋斗者,勇争先。今年以来,省地调院以加强党的建设为引领,围绕地质产业链条深化“一支部一特色”,聚焦年度重点工作任务开展“党支部书记项目”“党员示范岗项目”“青年先锋岗项目”,持续丰富拓展“地调先锋”党建品牌内涵。全院上下以“闯”的精神、“创”的劲头、“干”的作风,积极奋进、主动作为、阔步向前,扎实推进高质量发展和高效能治理。即日起,开设“地调先锋”专栏,通过实地走访地质工作一线,生动呈现党建赋能地质工作,将地质科研优势转化为发展胜势的生动实践。

2025年国家网络安全宣传周于9月15日至21日在全国范围举行,本次网络安全宣传周的主题为“网络安全为人民,网络安全靠人民—以高水平安全守护高质量发展”。党的二十届三中全会就“推进国家安全体系和能力现代化”作出全面系统部署,明确提出了“加强网络安全体制建设,建立人工智能安全监管制度”等一系列网络安全领域新的战略任务,引领我们站在推进国家网络安全体系和能力现代化的新起点。

江苏省地质调查研究院办公室作为负责全院网络安全工作的职能处室,围绕办公室“三服务”特色党支部建设,服务好院党委决策部署、服务好单位治理效能提升、服务好一线职工履职发展,扎实推进“网络安全守护高质量发展”党员示范岗项目,以网络安全零通报、零事故守护地质工作高质量发展。


图片1.jpg


主动梳理,确保网络资产和系统开发全流程网络安全

院办公室定期开展网络资产巡检,随时掌握全院网络硬件资产和应用业务系统等资产类型、数量、用途和使用现状等信息。

动业务系统开发部门将网络安全工作嵌入应用业务系统开发全流程,印发《关于加强信息化建设过程中网络安全工作的通知》,明确了信息化建设过程中从需求分析、系统设计、编码、调试、结项验收、上线运行等各个环节阶段网络安全重点工作内容。在需求分析阶段,明确系统开发网络安全负责人、关键安全目标识别和制定安全目标路线图。在系统设计阶段,定义安全框架、确定受攻击面和识别威胁、定义安全交付标准。在编码阶段,应用编码规范、代码安全人工审核。在调试阶段,开展集中式安全测试。在结项验收阶段,开展集中环境测试、安全评审和等级保护定级备案。在上线运行阶段,定期安全评估、定期加固漏洞、做好应急响应。通过摸清家底和系统开发全流程介入,从基础上夯实网络安全底座。

四防联动,统筹推进人防+技防+工程防+管理防

院办公室每年年初结合上年度网络安全工作,分级当年度网络安全风险并划定重点关注范围。常态化开展漏洞扫描、渗透测试,今年以来主动发现各类漏洞3407条,其中紧急漏洞346条,第一时间响应第一时间修复。

图片3.jpg


定期巡检网络基础设施确保所有设备安全可靠运行,日均成功抵御各类网络攻击200余次。每月开展网络安全大检查,将软硬件设备、互联网系统运行环境、人的行为同步纳入月度网络安全检查内容,强化对单位职工、外协开发人员、短期派驻人员等终端、行为操作等安全检查,杜绝软硬件设备的不安全状态、互联网系统运行的不安全环境和人操作的不安全因素,印发17份网络安全隐患整改通知书要求限期整改并定期开展“回头看”,针对共性问题及时印发简报推动各部门举一反三,根据检查结果实时动态调整安全风险分级并加强防护。

图片4.jpg

每年开展一次全院网络安全工作培训。每半年开展一次网络安全攻防与应急演练,邀请第三方网络安全专家团队担任攻击方,由院办公室统筹组建防守方,通过真实对抗场景,采用"暴露预设攻击面、不限制战术方法"的对抗规则,为维护业务平台在对抗环境中的可用性与完整性,特别构建了标准化的过程管控框架,实现攻击行为动态追踪、防御操作实时记录、安全事件可回溯审计的三维监管模式,系统性验证并强化应对高级持续威胁的网络安全防御体系与应急事件响应效能。

聚焦近年来发现的网络安全风险隐患,相继修订完善了网络安全工作部门职责、技术外包活动网络安全管理规定、网络安全约谈办法、网络安全事件应急预案、网络安全检查考核细则等,与原有的网络安全制度一并形成了横向到边、纵向到底的网络安全制度体系,使得网络安全工作职责明晰、工作细化、奖惩有据,真正让一线同志们在思想上“绷紧弦”、行动上“拉满弓”、责任上“落到点”。

强化监督,严格落实网络安全工作请示报告制度

没有网络安全就没有国家安全,就没有经济社会稳定运行。方向问题是根本性问题,院党委将习近平总书记关于网络安全工作的重要论述纳入党委理论学习中心组学习内容,院办公室积极推进将习近平总书记关于网络安全工作的重要论述纳入院属各党支部“三会一课”学习内容,从党的科学理论中悟规律、明方向、学方法、增智慧,确保全院网络安全工作始终沿着正确的方向前进。


图片6.jpg

 


院办公室每年向院党委专题汇报网络安全年度工作总结,请示下步工作安排,不定期向院内设机构通报网络安全形势简报。针对重要突发网络安全事件处置,院办公室按照院网络安全事件应急预案,第一时间通过电话、报告等多种方式向院分管领导和院党委报告受攻击过程、影响评估、应急响应、防控结果和后续措施。做到上下联动、同频共振。

网络安全工作永远在路上,院办公室将牢牢坚持网络安全为人民、网络安全靠人民,进一步健全多方协同参与的网络安全治理体系,不断提升网络安全意识和风险主动防范能力,不断提升突发事件应急处置能力,努力形成人人参与、共建共享清朗网络空间的良好局面。(办公室)