宁夏自治区密码管理局开展密码应用情况抽查

根据中央网信办统一部署,按照宁夏自治区党委网信办《2016年全区关键信息基础设施网络安全检查工作方案》要求,2016年10月12日至11月11日,由自治区党委网信办牵头,自治区密码管理局、信建办、公安厅、安全厅、通信管理局和经信委等部门配合,组织网络安全专家组成检查组,通过安全漏洞扫描、现场检查、文档查阅、质询等方式,对全区26个单位以及自治区内关键信息基础设施网络安全情况进行了抽查。

从检查情况看,宁夏关键信息基础设施中密码应用情况需要进一步完善优化。比如,在银川市“智慧银川”大数据库建设项目中,未对数据库采用密码技术实现身份认证、授权管理、数据加密等保护,存在安全隐患,检查组现场要求相关单位就此情况进行整改落实。

下一步,自治区密码管理局将进一步加强督促检查力度,强化国家有关密码政策法规宣传,提高各单位对密码在网络和信息安全中重要作用的认识,特别是在对已建信息系统的改造上,要进一步加大财政投入,确保改造经费落到实处。同时,督促指导各单位将密码政策法规和标准规范的学习纳入年度信息安全培训计划,进一步提高管理人员的信息安全意识和业务水平。