为做好2023年重要时期网络安全防护,杜绝重大网络安全问题发生,按照上级相关部门的部署安排,现将有关事项通知如下:
一、2023年重要时期范围
(一)1月21日至1月29日,春节假期;
(二)4月29日至5月3日,五一假期;
(三)6月22日至6月24日,端午节;
(四)9月29日-10.6日,中秋节,国庆节
二、工作内容
(一)分类制定网络安全防护策略
各单位各部门要提前研判可能面临的网络安全隐患及影响程度,高度关注各级网信、公安、互联网应急中心等部门发布的风险预警,有针对性制定防护策略。本单位重要信息系统、门户网站、电子邮件系统等核心业务系统,在确保安全隐患清零并做好防护的基础上,保障访问畅通。无业务加载、无专人运维、多次出现网络安全问题的信息系统(网站),要采取访问控制措施。
(二)深入摸排梳理信息资产
各单位要切实加强信息资产管理,摸清本单位的信息资产底数,建立资产台账,明确每个资产的管理主体、使用主体、运维主体,形成纵向到底、横向到边的责任体系。
(三)全面排查整治问题隐患
全面排查弱口令、空口令、默认口令、长期不变口令、系统漏洞未及时修复、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题。重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用率低、长期未更新、无专人运维的“僵尸”信息系统(网站),关闭或删除不必要的应用、服务、端口和连接。加强内网访问控制,避免“一点突破、全网皆失”。注意防范邮件攻击、勒索病毒入侵、数据窃取、网站攻击篡改、供应链安全风险、LED屏幕内容篡改等安全风险。
(四)持续提升应急处置能力
1.加强应急基础性工作。各单位要抓紧对网络安全应急预案进行修订,细化明确处置应急责任机构、指挥机制和响应流程,切实提高应急处置能力。明确应急技术支撑队伍以及职责任务、响应时限方面的要求。提高事件应对效率,确保网络与信息安全。
2.加强应急值守。发生网络安全事件时,第一时间按照应急预案及时开展响应处置。发生重大安全事件时,按程序及时报告有关情况,并加强舆情应对。
三、工作要求
1.加强组织领导。各单位要充分认识做好今年重要时期网络安全保障工作的重要性和紧迫性,进一步增强责任感和使命感,抓实风险防范化解、安全防护加固、应急演练等工作。
2.压实工作责任。各单位要严格落实网络安全工作责任制,单位负责同志要亲自部署网络安全保障工作,定期听取汇报,协调解决重大问题。网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和个人,做到领导到位、责任到位、人员到位、经费到位和措施到位。要强化跟踪问效,对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
联系人:信息化管理中心 高春艳 0371-23801915
