以进一步强化网络信息安全防护能力为目的,为防范网络安全事件出现,依据《中华人民共和国网络安全法》,依据《中国科学院关于印发的通知》(科发办字〔2019〕32号),以及依据《中国科学院办公厅关于开展2020年度网络安全检查的通知》(科发办函字〔2020〕58号)等相关要求,自当下起开展网络信息安全自查工作。具体情况如下:
一、工作部署
各部门得对网络安全工作予以高度看重,去落实网络安全工作方面的责任,强化组织领导这一项工作,将责任做出分工落实,实际提升一下网络安全防护的能力。依照那种“谁主管谁承担责任、谁运行谁承担责任、谁批准谁承担责任”的原则,把网站信息系统、大数据以及终端计算机当作重点检查的对象,全方位去摸清楚网络安全保护的状况,检测排查同时还要督促整改网络安全方面的风险隐患、漏洞以及突出问题,防止出现网络信息安全事件事故,进而保证网络安全能够平稳地运行句号。
二、工作内容
(一) 网站、信息系统
1、负责指导以及推进网络信息安全工作的是西北研究院办公室。负责网络信息安全具体工作的是寒旱区科学大数据中心。
请各个部门,梳理自行建设的网站,梳理自行建设的信息系统等,并且,请在2020年10月25日之前,联系寒旱区科学大数据中心,进行统计备案,备案相关信息见附件1。
明确网站的责任人,明确信息系统的责任人,明确具体的维护人员,加强平常的监督管理。对于安全隐患整改报告当中所提出的漏洞,要及时跟寒旱区科学大数据中心取得联系进行处理,并且予以跟踪关注,之后上报给办公室。
对于那些防护能力薄弱的网站和信息系统,以及存在重大风险隐患的,还有漏洞无法整改的,并且责任不清的,甚至长时间未维护的这些问题,都要进行梳理整改,在必要的时候予以关停。
5、请各部门,定期与寒旱区科学大数据中心联系,排查网站后台、信息系统的口令情形,强化防范账号口令以及密码被暴力破解,还有数据信息被遍历ID爬取;要坚决杜绝弱口令、默认口令、通用口令、长期不变口令;需严格把控使用系统远程维护或者远程登录服务,禁止非必要端口及服务长期处于开启状态;坚决防止冒出高危漏洞不修复、基础软件和通用软件不更新、隐患问题不整改等状况;对重要系统和数据开展备份;要及时安装并升级终端计算机防病毒、防攻击工具。需将涉及敏感信息的网络系统以及数据迁移至内网,对于采取逻辑隔离部署的系统或者数据而言,要对隔离措施以及策略设置的有效性进行检验。
(二)个人终端
1、及时升级操作系统补丁,防止病毒利用漏洞传播。
安装像 360 杀毒软件这类主流杀毒软件,定期去升级病毒库,针对终端进行全盘扫描查杀。
3、不要打开来历不明邮件中的链接与附件。
4、禁用Windows中U盘的自动运行功能。
三、联系方式
办公室联系人:陈治理
电话: 邮箱:
寒旱区科学大数据中心联系人:冯克庭
电话: 邮箱:
办公室
2020年10月14日
暂无评论内容