按照网络和数据安全的工作部署，德清以信息化建设为抓手，通过建立健全制度体系，完善安全防护措施，加强数据资源管理，从“四点”入手，严守网络和数据安全底线。

    一是开展信息化设备常态化盘点。做好新旧信息化设备更换的过程管控，对电脑及其它设备实行“谁使用、谁管理、谁负责”的管理制度。全面排查应用终端及IP地址，做到人、机、IP 相关联对应，动态完善信息化设备台账，做到在用及在库信息化设备可控、可查、可管。

    二是紧盯网络和数据安全风险点。对交换机和防火墙的访问控制策略进行改进和再优化，确保网络访问安全可控。严格区分内网和外网，对涉密计算机实行与内网、互联网及其他公共信息网物理隔离。采用强口令、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，加强数据采集、归集、清洗、共享、开放、利用和销毁等数据全生命周期的安全管理，防止数据被非法获取、篡改、泄露或者不当利用。

    三是抓好网络安全日常管理重点。做好用户口令、账号权限、资源访问、安全策略的常态化管理。加强硬件安全管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；加强网络安全管理，对应用终端实行分网管理，合理布线，优化网络结构，包括终端管理、IP管理、互联网行为管理等；加强计算机应用安全管理，包括资源库管理、软件管理等。

    四是重视网络安全保障重要节点。切实做好重要节日、重大会议期间的网络和数据安全保障工作，通过技防、人防强化网络安全防控，坚持风险处置闭环机制。开展重点时期安全自查整改，强化基线核查、日常运维巡查和UPS定期巡检，有计划的安排信息监测技术机构开展网络安全渗透扫描和漏洞扫描，对每次漏洞扫描或渗透测试所发现的高危漏洞或紧急漏洞，及时进行修复加固，确保网络不失防。