关于开展网络信息安全自查工作的通知
发表日期:2020-10-14来源:
放大缩小
为进一步加强网络信息安全防护能力,防范网络安全事件发生,根据《中华人民共和国网络安全法》《中国科学院关于印发<中国科学院网络安全工作管理办法(试行)>的通知》(科发办字〔2019〕32号)及《中国科学院办公厅关于开展2020年度网络安全检查的通知》(科发办函字〔2020〕58号)等要求,从即日起开展网络信息安全自查工作。具体如下:
一、 工作部署
各部门要高度重视网络安全工作,落实网络安全工作责任,加强组织领导,落实责任分工,切实提升网络安全防护实际能力。按照“谁主管谁负责、谁运行谁负责、谁批准谁负责”原则,以网站信息系统、大数据和终端计算机为重点检查对象,全面摸清网络安全保护状况,检测排查并督促整改网络安全风险隐患、漏洞和突出问题,防范发生网络信息安全事件事故,确保网络安全平稳运行。
二、 工作内容
(一) 网站、信息系统
1、西北研究院办公室负责指导和推进网络信息安全工作。寒旱区科学大数据中心负责网络信息安全具体工作。
2、请各部门梳理自行建设的网站、信息系统等,并请于2020年10月25日前联系寒旱区科学大数据中心进行统计备案(见附件1)。
3、明确网站、信息系统责任人和具体维护人员,加强日常监督管理。对安全隐患整改报告中提出的漏洞要及时联系寒旱区科学大数据中心处理并予以跟踪关注,上报办公室。
4、对防护能力薄弱、有重大风险隐患、漏洞无法整改、责任不清、长时间未维护等问题的网站和信息系统予以梳理整改,必要时予以关停。
5、请各部门定期联系寒旱区科学大数据中心排查网站后台、信息系统的口令情况,加强防范账号口令和密码被暴力破解、数据信息被遍历ID爬取;坚决杜绝弱口令、默认口令、通用口令、长期不变口令;严格控制使用系统远程维护或远程登录服务,禁止非必要端口及服务长期开启;坚决防止出现高危漏洞不修复、基础软件和通用软件不更新、隐患问题不整改等问题;对重要系统和数据进行备份;及时安装并升级终端计算机防病毒、防攻击工具。涉及敏感信息的网络系统和数据应迁至内网。采取逻辑隔离部署的系统或数据,要检验隔离措施和策略设置的有效性。
(二)个人终端
1、及时升级操作系统补丁,防止病毒利用漏洞传播。
2、安装主流杀毒软件(如360杀毒软件等)并定期升级病毒库,对终端全盘扫描查杀。
3、不要打开来历不明邮件中的链接与附件。
4、禁用Windows中U盘的自动运行功能。
三、联系方式
办公室联系人:陈治理
电话:8275129 邮箱:czl@lzb.ac.cn
寒旱区科学大数据中心联系人:冯克庭
电话:4967590 邮箱:fengkt@lzb.ac.cn
办公室
2020年10月14日
