通知公告
關(guān)于進一步加強互聯(lián)網(wǎng)安全防范的通知
| |||||
| |||||
一、避免電子郵箱受控的幾項防范建議: 不要在網(wǎng)絡(luò)上發(fā)布任何真實個人信息(包括電子郵件地址、電話號碼、照片等); 定期更換郵箱密碼,密碼不要過于簡單; 不要隨意設(shè)置郵件的自動轉(zhuǎn)發(fā),不要使用境外電子郵箱的代收業(yè)務(wù); 不隨便觀看陌生郵件的附件,若接到感興趣內(nèi)容,盡可能通過電話進行確認; 網(wǎng)上聊天不涉及工作內(nèi)容; 不隨便點擊QQ聊天中出現(xiàn)的鏈接; 二、避免計算機受控的幾項防范建議: 嚴格遵守信息安全保密制度,不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員賬號、密碼,切實保障系統(tǒng)安全; 合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能,以達到相應(yīng)安全等級標準; 關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口,制定嚴格的網(wǎng)絡(luò)安全策略機制,防止非法用戶的侵入; 及時安裝正式發(fā)布的系統(tǒng)補丁,修補系統(tǒng)存在的安全漏洞,防止系統(tǒng)遭受各種惡意攻擊; 啟用系統(tǒng)提供的審計功能,監(jiān)測系統(tǒng)運行日志,掌握系統(tǒng)運行狀況。 三、重點單位防范網(wǎng)絡(luò)攻擊的幾點建議: 第一,積極開展網(wǎng)絡(luò)安全培訓(xùn),加強網(wǎng)絡(luò)安全教育,提高防范意識,定期更換郵箱密碼,不輕易打開未知來源的電子郵件,如發(fā)現(xiàn)可疑情況及時上報; 第二,定期更換所有服務(wù)器的系統(tǒng)管理員密碼、后臺數(shù)據(jù)庫的管理員密碼,杜絕各類管理員弱口令,定期存儲、審計系統(tǒng)日志; 第三,請專業(yè)安全團隊對各業(yè)務(wù)系統(tǒng)前臺web和后臺數(shù)據(jù)庫進行安全測試,定期進行漏洞掃描,及時修補漏洞,升級系統(tǒng),更新補丁; 第四,杜絕各個業(yè)務(wù)系統(tǒng)間及服務(wù)器之間交叉登錄維護,對服務(wù)器網(wǎng)絡(luò)進行嚴格的vlan劃分,關(guān)閉所有遠程維護端口,在防火墻上做嚴格的策略限制; 第五,建立互聯(lián)網(wǎng)突發(fā)情況應(yīng)急響應(yīng)預(yù)案,明確領(lǐng)導(dǎo)職責(zé)和聯(lián)絡(luò)人,每臺服務(wù)器的網(wǎng)絡(luò)安全要責(zé)任到人,重要業(yè)務(wù)系統(tǒng)要建立備用應(yīng)急系統(tǒng); 第六,補充完善網(wǎng)絡(luò)安全審計、安全運維監(jiān)控等系統(tǒng)和設(shè)備,加強對服務(wù)器的滲透測試和安全檢查,加強技術(shù)安全力量的配備,強化相關(guān)保障措施。 中國國際工程咨詢公司 信息中心 2017年9月19日 | |||||
相關(guān)鏈接
- 2017年下半年老年大學(xué)開學(xué)通知2017-08-30
- 中央組織部印發(fā)《關(guān)于認真學(xué)習(xí)貫徹...2016-11-09
- 中共中央辦公廳發(fā)出通知要求《認真...2016-11-09