关于加强北京奥运会期间我厅网络信息安全和门户网站安全工作的紧急通知

关于加强北京奥运会期间我厅网络信息安全和门户网站安全工作的紧急通知

厅机关各部门、厅属各单位、各市无线电管理局：

为了贯彻落实工业和信息化部、省委省政府文件精神，切实加强北京奥运会期间政务信息网运行管理和政府网站安全防范工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为奥运会顺利举办创造良好的网络信息环境，现就有关事项紧急通知如下：

一、高度重视加强奥运会期间网络信息安全工作

各单位要从维护国家安定、社会稳定、经济命脉、人民利益的政治高度，充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实责任，强化防护措施，加强对本部门、本单位的网络和信息系统的安全保护，做好网络和信息系统的安全防范工作。

二、严格落实网络信息安全各项制度

要严格落实领导责任制，各单位的主要负责人要亲自接抓落实。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则，认真履行网络信息安全保障职责，做到领导、机构、人员、责任、措施全部到位。对发生安全责任事故的，要严肃追究相关人员的责任。各单位在奥运会开幕前要认真组织对网络、计算机、网站等信息安全等各项制度落实情况的检查，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。健全安全工作机制。

三、进一步强化安全防范措施

1、各单位对各类计算机及网络系统的账户、口令、补丁、防病毒、防入侵、对外网络接口以及网站维护、政务网的接入和运行等逐一进行清理、排查，及时更新和升级操作系统、完善各类应用系统、补丁程序、杀病毒软件、网络安全策略、网络接入策略等，进一步强化安全防范措施，及时堵塞漏洞、发现一个处理一个，绝不允许拖延推诿延误处理现象产生，务必及时消除隐患、化解风险。

2、厅属各单位、各市无线电管理局对网络信息安全风险、网络信息安全防护开展一次有针对性的评估和研判。重点评估防攻击、防病毒、防篡改和防窃密等技术措施的有效性，坚决杜绝弱口令、弱密码和未经许可的终端接入政务网的现象。及时发现安全风险和漏洞，迅速进行整改。普通用户至少使用八位数字+大小写字母密码，不得在公用计算机上保存密码。

强化政务内网和政务外网物理隔离，清查政务内网和政务专网的接入情况，排除政务内网和政务专网共用设备、混接等安全隐患，政务内网和政务外网严格实行物理隔离，所有设备及存储一律不得混接混用，一旦发现将对主要领导及相关责任人给予严肃纪律处分。

3、厅属各单位、各市无线电管理局必须仔细检查配备的防火墙、入侵防御、路由、交换等产品配置是否完好，是否能切实起到安全防护作用。关闭或删除不必要的应用、服务、端口和链接，限制易被攻击、被利用的网站栏目和功能。各单位在奥运期间必须指定专人轮值，对所负责的网站必须实时关注，一旦发现有黑客攻击或者其他任何安全问题必须立刻予以上报并立即着手解决，杜绝因为网站被黑客攻击本单位茫然未知给我省奥运网络安保抹黑的情况产生。对于一些影响面小、信息长期不更新、安全风险大的网站报请领导同意后可采取奥运期间临时关停的措施。

4、各单位务必规范网站和各类信息系统的权限的管理。删除已不承担信息管理人员的帐号。帐号必须对应到相应责任人，一人一帐号，不得公用、代用。

5、再次强调必须严格执行网络信息安全“五禁止”的规定。禁止将涉密信息系统接入国际互联网及其他公共信息网络，禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，禁止将涉密与非涉密网络混用，禁止将涉密与非涉密计算机、移动存储设备混用，禁止使用具有无线互联功能的设备处理涉密信息。

请各单位对使用的电脑、网络信息安全和门户网站进行严格的自查，明确奥运期间各部门、各单位网络安全保障人员名单以及保障、响应机制。厅属各单位、各市无线电管理局将自查报告、保障机制、网络保障人员名单及手机(奥运期间手机24小时不得关机)以正式文件形式于8月4日下午4点前传真至厅办公室。

二〇〇八年八月一日

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。