2021年2月2日，根据《自治区推进“数字政府”领导小组办公室关于开展自治区电子政务公共平台安全风险专项整治整改工作的通知》要求，局信息处派员参加了自治区云平台安全风险整改工作小组的专项会议。

按照《中华人民共和国网络安全法》、《国家电子政务外网信息安全标准化工作规范》及云安全相关要求，结合等级保护等标准对我局电子政务公共云平台安全情况进行了对标，目前我局在云资源使用中还存在系统防护不到位、数据交互不安全等问题。随着网络安全形势日益严峻，网络攻击由原来的盲目、直接、粗暴的攻击手段转变为现在的精准化、持久化、隐匿化的恶意攻击，公共开放的电子政务云平台网络安全隐患愈发加剧。

为彻底消除网络安全隐患,夯实我局云平台在网系统安全运营基础，提高网络安全防护能力，按照自治区云平台安全风险整改工作小组的要求，我局将对云平台在网系统存在的问题进行全面排查整改。

整改工作有以下几项内容：一是由自治区云平台安全风险整改工作小组牵头对我局云上系统进行VPC方式隔离。二是下发安装操作系统安全补丁，堵塞中高危安全漏洞，提升业务系统口令强度。三是云主机安装安全监控控件及资源利用率监控插件。四是调研云上系统CPU使用情况，适当释放云资源并进行降配处理。五是按要求更改云主机安全策略，关闭高危端口。

没有网络安全就没有国家安全。我局将以此次云系统网络安全整改工作为契机，强化网络安全素养，提升网络安全技能，进一步履行网络安全管理主体责任。加强对接、统筹力量，按照时间节点、工作要求高标准完成整改工作，确保网络安全不出问题。（姚荆宁）