机关各处室、各直属单位:
为深入贯彻《中华人民共和国网络安全法》,根据《关于开展全市网络安全检查工作的通知》(苏网信〔2017〕20号)要求,结合近期网络安全态势,定于9月份前对网络信息安全进行检查,现将有关事项明确如下:
一、工作目的
按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的工作目标,落实“摸清底数、认清风险、找出漏洞、通报结果、督促整改”二十字要求,以查促建、以查促管、以查促改、以查促防,推动增强安全意识、落实安全责任、明确保障重点、加强网络安全管理和技术防护,全面提升网络安全服务保障能力和水平,各单位要针对检查中发现的问题及时组织整改,认真做好迎接9月9日市委网信办会同经信、公安、国安、通管等网络安全管理部门抽查的准备。
二、工作要求
体育信息中心协助各单位根据检查要求进行全面彻底的摸排检查。各单位要积极配合检查工作,单位负责人要了解掌握关键基础设施系统,分别落实各自安全责任,防止数据被他人窃取或泄露,造成一般或重大影响的单位责任人将依法追究其法律责任。
三、检查内容
1、系统梳理信息资产(设备、系统、数据),理清业务、数据流、外部接入点等关键环节,做到底数清、情况明,加强对托管在外部的系统及数据或者。
2、单位终端总数及每台固定IP地址(办公室内禁止使用路由器自动分配IP地址)、每台终端360网络版杀毒软件的安装情况。
3、缩减互联网出入口和无线接入点,对托管在市信息中心的系统必须开放的远程维护服务和端口,采用白名单、按需审批开放等方式实施严格访问控制。注销非在职人员系统(设备)账号和电子邮箱账号,强制更换简单密码或长期未更换的密码,杜绝弱口令、默认口令、通用口令,增加密码验证机制,避免暴力破解。
4、要明确网站和信息系统的网络安全责任,确定责任主体与责任人。对本单位网络安全各项管理制度进行一次全面梳理,重点抓好安全责任制、应急预案、值班制度、信息发布审核等制度的落实。对存在安全隐患和漏洞的网站、信息系统要第一时间整改,防止被黑客利用,造成攻击篡改;受技术条件限制不能整改到位的,必须立即关闭,待整改完毕方可上线;对承载的无人更新、无人维护、无人访问的僵尸网站和信息系统进行整改和关闭。
接到通知后,各单位要指派专人配合检查工作,检查组将对检查情况及时向有关单位进行通报,并加强对重点单位、重要网络和信息系统的整改督查。