近年来，闵行区主动顺应和把握数字化时代带来的新趋势和新要求，加强了数字政府建设并全面推动经济、生活、治理等方面的数字化转型，各党政机关、企事业单位的数字化应用平台逐步覆盖了人民群众的日常生活。网络应用带来了便捷，同时带来了风险。网络攻击正成为国家间对抗的主要形式，国家的政治安全、文化安全、意识形态安全急需在网络安全领域补强。

    1、主体责任落实问题。区内尽管已成立区大数据中心统一管理区级网络资源平台，并由区科委、网信办、网安等部门对信息系统建设经费、网络舆论、网络安全事件进行管理，但各部门间仍然存在各自为政的现象，缺乏统一的网络安全管理组织架构，各基层单位在填报相关主管单位网络安全检查文件时会面临疲于应对、无所适从的问题。管行业必须管安全、管业务必须管安全、管生产经营必须管安全的三管三必须原则未能全面深入落实到各单位的安全工作责任制度中，网络安全责任体系不够明确，网络安全制度制定不够详细，网络安全应急演练不够细致。

2、供应链管理问题。各基层单位普遍存在缺少专业的网络安全管理人才的问题，相关人才由于薪资和个人发展原因极少会选择入职党政机关和事业单位。选择网络安全服务外包的单位往往会面临服务水平参差不齐的问题，同时还存在与外包服务单位缺少签订保密协议的问题，单位的数据以及采集的个人信息存在泄露风险。

3、基础性保障措施问题。由于技术能力以及经费保障的原因，各单位的网络安全基础设施建设普遍存在不完善、不健全的问题，个别单位的信息流转仍在采用刻光盘的方式，导致效率低下。不少单位无法按照《网络安全法》的要求每年对关键基础信息系统进行等保测评，系统安全风险无法得到及时排查。

    1、加强网络安全管理组织架构建设，建体系强责任。在全区形成统一的网络安全管理组织架构，各单位要以主要领导为第一责任人，分管领导为直接责任人，各主管单位间信息互通、资源共享，对各基层单位进行统一有效的管理，督促各单位完善网络安全管理制度和应急预案，定期在区内组织和开展网络安全攻防演练。

2、加强网络安全教育培训，学法律明形势。国家在网络安全方面的法律法规体系逐步建成，先后发布并实施了《网络安全法》（2017年6月1日）、《密码法》（2020年1月1日）、《数据安全法》（2021年9月1日）、个人信息保护法（2021年11月1日）以及其他数十部互联网业务相关的法律法规。网络安全主管单位应督促各单位定期开展网络安全普法教育和网络安全知识培训，使从业人员充分认识到安全风险以及自身的责任和义务。

3、加强网络安全经费管理，抓核心优保障。网络安全主管单位应对各单位的在网络安全服务和网络安全设备方面的需求进行充分调研，可参考财政绩效管理以及药品政府采购的模式，通过政采的方式统一引进网络安全维保服务和等保测评服务的供应商，降低各单位在网络安全的经费投入和操作难度。