機(jī)關(guān)各處室、下屬事業(yè)單位:
近年來(lái),市政務(wù)辦始終高度重視網(wǎng)絡(luò)安全工作,深入貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)重要思想和網(wǎng)絡(luò)安全“四個(gè)堅(jiān)持”重要指示精神,在網(wǎng)絡(luò)安全保障方面做了大量工作。但由于市政務(wù)辦所屬的“一網(wǎng)通辦”平臺(tái)、公共資源交易平臺(tái)、12345熱線平臺(tái)涉及網(wǎng)絡(luò)接口多、應(yīng)用覆蓋面廣,客觀上帶來(lái)了眾多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn),近兩年多次被省、市相關(guān)主管部門(mén)發(fā)現(xiàn)并通報(bào)。為迎接中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)的召開(kāi),強(qiáng)化部署黨的二十大期間市政務(wù)辦網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作,結(jié)合近期國(guó)家、省、市對(duì)網(wǎng)絡(luò)安全方面的管理要求,現(xiàn)就加強(qiáng)市政務(wù)辦網(wǎng)絡(luò)安全工作通知如下:
一、工作目標(biāo)
提高市政務(wù)辦信息系統(tǒng)和網(wǎng)絡(luò)防護(hù)水平,構(gòu)建網(wǎng)絡(luò)安全綜合防控體系,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)與信息化系統(tǒng)安全工作責(zé)任,及時(shí)防范系統(tǒng)、網(wǎng)絡(luò)可能存在的安全隱患和風(fēng)險(xiǎn),營(yíng)造安全優(yōu)質(zhì)、穩(wěn)定有序的政務(wù)服務(wù)環(huán)境,確保黨的二十大期間各項(xiàng)重大活動(dòng)萬(wàn)無(wú)一失。
二、工作范圍
常州市政務(wù)服務(wù)管理辦公室及下屬事業(yè)單位所屬的信息化系統(tǒng)、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備、門(mén)戶網(wǎng)站及微信公眾號(hào)。
三、重點(diǎn)任務(wù)
(一)深入梳理互聯(lián)網(wǎng)資產(chǎn)
1.針對(duì)在互聯(lián)網(wǎng)上暴露的資產(chǎn)進(jìn)行全面梳理,與現(xiàn)有資產(chǎn)清單進(jìn)行對(duì)比,查漏補(bǔ)缺,形成準(zhǔn)確的資產(chǎn)清單,并對(duì)風(fēng)險(xiǎn)端口進(jìn)行評(píng)估關(guān)閉。
2.對(duì)所有的互聯(lián)網(wǎng)出入口,按照就近歸并的原則進(jìn)行縮減或集中。同時(shí)加強(qiáng)域名管理,對(duì)廢棄域名及時(shí)進(jìn)行清理。
3.采購(gòu)第三方網(wǎng)絡(luò)安全服務(wù),對(duì)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行全面掃描,針對(duì)互聯(lián)網(wǎng)暴露的敏感信息,包括但不限于文檔信息、代碼、人員信息等,進(jìn)行查找、梳理、清理等工作。
(二)強(qiáng)化問(wèn)題隱患排查和整改
1.開(kāi)展網(wǎng)絡(luò)與信息系統(tǒng)安全全面自查自糾,排查網(wǎng)絡(luò)安全隱患、安全保障措施、日常管理規(guī)范等方面存在的問(wèn)題,及時(shí)分析原因,修補(bǔ)漏洞,整改到位。
2.杜絕弱口令的使用。所有人員要進(jìn)行自身密碼核查,并使用安全工具進(jìn)行弱口令檢測(cè),杜絕弱口令;開(kāi)發(fā)單位要在系統(tǒng)中加入口令復(fù)雜度校驗(yàn),通過(guò)技術(shù)手段強(qiáng)制設(shè)定口令必須滿足復(fù)雜口令的要求。
3.做好系統(tǒng)建設(shè)、運(yùn)維期間安全跟蹤管理。上線前必須做好全面的安全監(jiān)測(cè),并邀請(qǐng)信息技術(shù)專家對(duì)系統(tǒng)安全性方面進(jìn)行論證。系統(tǒng)開(kāi)發(fā)和運(yùn)行維護(hù)期間,應(yīng)及時(shí)更新中間件、數(shù)據(jù)庫(kù)版本,避免新發(fā)現(xiàn)的漏洞被利用;修改系統(tǒng)中的默認(rèn)配置,加入必要的訪問(wèn)權(quán)限限制;系統(tǒng)建設(shè)單位和運(yùn)維單位人員建立的臨時(shí)賬號(hào)、測(cè)試賬號(hào)等要及時(shí)刪除。
(三)持續(xù)提升應(yīng)急處置能力
1.針對(duì)前期發(fā)現(xiàn)的系統(tǒng)漏洞,制作信息資產(chǎn)的漏洞清單,制定漏洞修復(fù)方案。
2.對(duì)安全漏洞隱患、安全風(fēng)險(xiǎn),積極整改并形成整改跟蹤記錄表,確保各層面問(wèn)題整改到位。
3.明確應(yīng)急響應(yīng)小組和技術(shù)支撐隊(duì)伍的職責(zé)任務(wù)、響應(yīng)時(shí)限方面的要求,提高事件應(yīng)對(duì)效率,確保網(wǎng)絡(luò)與信息安全。
(四)加強(qiáng)值班值守
在國(guó)慶節(jié)、黨的二十大等重要時(shí)間節(jié)點(diǎn),機(jī)關(guān)各處室及下屬事業(yè)單位要加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)測(cè)監(jiān)控,全體保障人員按要求到崗到位,24小時(shí)值班,全方位防守。應(yīng)急聯(lián)系人保持通信聯(lián)絡(luò)暢通,及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件,嚴(yán)格落實(shí)每日“零報(bào)告”制度,遇重大突發(fā)情況,第一時(shí)間上報(bào)市委網(wǎng)信辦。
四、工作要求
一是要提高思想認(rèn)識(shí)。高度重視黨的二十大期間網(wǎng)絡(luò)安全保障工作,堅(jiān)決克服麻痹思想、松懈情緒和僥幸心理,時(shí)刻繃緊網(wǎng)絡(luò)安全這根弦。全面落實(shí)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組工作職責(zé),進(jìn)一步壓實(shí)責(zé)任,做到工作到人、責(zé)任到人,用嚴(yán)、細(xì)、實(shí)的工作作風(fēng)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)工作要求。對(duì)于因思想不重視、責(zé)任不落實(shí)造成嚴(yán)重后果的,要嚴(yán)肅追究責(zé)任。
二是要強(qiáng)化管理防護(hù)。嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)和政策文件要求,結(jié)合市政務(wù)辦實(shí)際情況,及早研判黨的二十大期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn),圍繞對(duì)信息系統(tǒng)攻擊、網(wǎng)站內(nèi)容篡改、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全等安全風(fēng)險(xiǎn)點(diǎn),認(rèn)真落實(shí)部門(mén)協(xié)調(diào)、應(yīng)急值班、信息報(bào)送等工作機(jī)制,做到組織保證、措施到位,做好周密防護(hù)。
三是要加強(qiáng)宣傳培訓(xùn)。建立網(wǎng)絡(luò)安全常態(tài)化宣傳培訓(xùn)機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全教育,提高全辦人員網(wǎng)絡(luò)安全意識(shí),普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),提升網(wǎng)絡(luò)安全防護(hù)基本技能。特別是把握好工作人員上崗前、崗位變動(dòng)調(diào)整、網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)發(fā)生重大調(diào)整、新建和升級(jí)的信息系統(tǒng)投入使用前等重要節(jié)點(diǎn),加強(qiáng)針對(duì)性的網(wǎng)絡(luò)安全培訓(xùn)。
常州市政務(wù)服務(wù)管理辦公室
2022年9月22日
掃一掃在手機(jī)打開(kāi)當(dāng)前頁(yè)
|