一是强化组织领导，健全机制建设。该局成立由局主要负责人任组长的网络安全和信息化工作领导小组，领导小组下设办公室，负责全系统网络日常运行、相关应用信息系统建设与管理和网络信息安全的技术保障。根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，压实工作责任，明确落实各股室（单位）网络安全与信息化工作负责人、联络员工作职责，加强涉密人员、网络管理人员安全责任管理。制定相关制度，进一步完善有关网络安全与信息化工作的管理制度和标准规范，逐步实现依法依规治理单位网络安全环境。

二是提升网络素养，增强干部职工技能。该局深入推进网络安全进机关，教育引导广大干部职工自觉维护国家在网络空间的主权、安全和发展利益。对标国家安全教育对网络安全的要求，强化网络安全意识和防护技能。结合“国家网络安全宣传周”活动，组织开展多种形式的网络安全宣传教育活动。组织各股室（单位）网络安全负责人及相关系统管理员开展网络安全知识专题培训，增强人员的安全知识和防护技能。

三是开展专项行动，落实防护措施。该局严格对机房数据安全管理，并制定相关管理制度，定期检测相关设施设备；对各股室（单位）计算机设备全部统一粘贴红蓝标签区分内外网，加强内外网数据交换机物理隔离并用红蓝标签示明，谨防串网串线；优化中心机房科学管理，采购最新防火墙设备，为全系统内外网安全做好保障性基础工作。不定期组织排查维护，委托专业公司技术人员对单位计算机进行安全排查，安装系统补丁及杀毒软件。

四是筑牢防护体系，提高保障能力。该局安排专人密切关注网络技术和网络安全发展态势，不断完善网络安全技术体系。从物理安全（机房物理环境安全）、网络安全（网络边界安全、无线网络安全）、主机安全、应用安全、数据安全及备份恢复等技术层面，不断增强安全技术防护及安全事件监测能力。以数据安全为核心，加强数据中心的安全保障能力。开展常规性漏洞扫描和整改修复工作，及时发现和修复漏洞、后门、暗链、弱口令等潜在安全威胁，确保网络的安全平稳运行。进一步完善网络与信息安全类突发事件应急处置措施。加大网络安全监测新技术应用，加强对网络安全形势的综合研判，不断增强网络突发事件联合研判、快速应对和及时处置能力。