第二十三期
用声音传播保密知识
用行动筑牢安全防线
本期节目由 阎良区委办 公室曹月雯
为大家带来 筑牢网络安全“防火墙”
守好信息系统“安全门”
主办:阎良区安全保密宣讲团
音频来源: 中共西安市阎良区委办公室
近年来,随着党政机关和企事业单位网上业务逐渐丰富,门户网站、数据库等各类信息系统的应用也越来越广泛。这些信息系统承载着政务运转、公共服务、公民隐私等核心内容,其安全稳定直接关乎社会稳定和群众利益。
当前,网络攻击手段日趋多元隐蔽,弱口令、系统漏洞等安全隐患频发,信息被窃取、系统被篡改等风险持续攀升,筑牢网络安全防线已成为党政机关和企事业单位亟待重视的紧迫任务。
近期,陕西省某机构门户网站遭网络攻击,网站被篡改并植入违法内容,扰乱网络空间秩序,造成不良社会影响。公安网安部门依法进行调查,发现该机构门户网站后台存在系统漏洞,管理员账号为弱口令,导致网站轻易遭到攻击入侵,造成被篡改的严重后果;且该机构未履行网络安全保护义务,缺少网络安全管理、应急制度和必要的网络安全防护措施。公安网安部门根据《中华人民共和国网络安全法》相关规定,针对该机构不履行网络安全保护义务等违法行为,对该机构及其直接负责的主管人员给予行政处罚,并将相关情况通报其上级业务部门,指导其全面加强行业内部网络安全防护。
结合以上案例,我们对做好网络安全防范作出3条工作提示:
1.强化保密意识,规范信息传输。《中华人民共和国保守国家秘密法》规定:任何组织和个人不得使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密。严格落实网络信息发布“一事一审”和“三审三校”工作制度,确保信息发布前经过内容审核和保密审核双把关,坚决杜绝通过非涉密信息系统存储和发布涉密信息行为;建立网络发布信息回溯管理机制,及时清理信息系统中无需长期保留的信息内容,切实降低网络信息汇聚关联泄密风险。
2.规范口令管理,筑牢基础防护。常见的弱口令包括:服务器初始口令、组织名称型口令、域名型口令、连续数字口令、空口令等,例如:123456、admin、password123、管理人员手机号码等。信息系统账号需设置8位以上复杂口令,包含大小写字母、数字及特殊符号,避免使用姓名、单位简称、手机号码、生日等易猜测内容,避免存在明显规律性;根据信息系统重要程度,每1—3个月更换一次口令,不重复使用历史口令;系统各类账号需单独设置、专人管理,严禁多人共用账号登录。加强系统使用人员的网络安全教育,提升网络安全防范意识,规范使用信息系统设备,不在系统设备上点击陌生链接,不随意下载非必要软件,防范钓鱼攻击和恶意程序入侵。
3.强化隐患排查,提升应急能力。信息系统管理员应定期扫描系统高危漏洞,及时更新防病毒软件数据库和系统漏洞补丁,细化配置访问控制策略,关闭未使用端口等,尽力消除各类安全隐患。应建立健全本单位网络安全各项制度,不断完善网络安全应急预案,定期查看信息系统运行情况及系统日志,发现系统卡顿、异常登录、信息遭篡改等突发情况,第一时间断开系统网络连接,留存相关日志记录并报告网络安全管理部门处理。
网络安全无小事,保密责任大于天。让我们从思想上高度重视,从行动上严守规范,以实际举措筑牢网络安全“防火墙”,以责任担当守好信息系统“安全门”,为政务业务工作高效有序开展、为国家安全和社会稳定提供坚实保障。
编辑:宥钧 | 校对:罗罗
来源:中共西安市阎良区委办公室
审核:丁木
热门跟贴