方法的意识，由事后处理转变到事前预防；二、借力省局和地方的信息系统安全检查加强网络安全防护一是借力《XX省互联网网络安全漏洞通报》，从安全应用层级上优化了全市网络拓扑结构。3月13日省局临时通知召开系统安全会议，会议公布了国家互联网应急中心XX分中心的具体信息安全通报，责成具体责任单位进行整改落实，通报虽无我单位的安全漏洞，但是信息科全员高度重视此项工作，根据《通报》
f内容，结合自身工作与网络架构实际，部署开展了一系列网络安全优化工作。启用了新增的网络安全防护设备，调试了现有的防护设备策略，保证了网络安全技术防护可靠性；调整了网络安全设备的接入区域和次序，并在网络设备的交换机上划分WLAN进行管理，进一步优化了网络结构布局，提高了网络的安全性和稳定性；划分了核心系统的DMZ区，计划将重要信息系统划入其中，进行更为安全的防护，目前已将网上订货系统划入其中。二是借力行业信息系统账号安全专项检查，规范了账号的管理使用。3月12日，省局下发《关于开展2015年行业信息系统账号安全专项检查的通知》，按照通知要求，我们对在用信息系统开展了认真的自查工作。首先对在用信息系统的应用系统管理员账号、应用系统普通用户账号、应用支撑系统管理员账号的管理和使用进行了梳理，梳理了管理制度是否涵盖了不同类别管理员和账号的开设流程、账号口令复杂度、账号口令更新周期、人员离岗账号注销或权限变更等情况，梳理了各账号的开设数量、分配情况、是否使用行业数字证书进行身份认证、口令是否满足复杂度要求和更新周期要求、是否采用技术手段对账号进行安全管理和控制等；其次根据梳理结果和过程学习，进行了以下几方面的整改：第一，鉴于应用系统管理员和应用支撑系统管理员工作受我方人员能力限制，将各应用系统管理员账号和应用支撑系统管理员分别设立两个，运维方与我方分别单独保管，单独使用；第二，对采用账号口令登录方式的账号口令进行修改，修改为满足长度至少8位且由数字、字母、符号组成的复杂度要求；第
f三，通过核实，删除了多余的用户。通过此次自查工作，全面梳理和掌握行业各类信息系统账号管理与使用情况，查找安全隐患和薄弱环节，分析研判安全威胁与风险，有针对性地采取防范对策和改进措施，确保信息系统运行安全、数据安全和使用安全。三是借助网上订货平台宕机故障处理，规范了重要数据的管理与使用。4月15日网上订货平台宕机，故障处理既涉r