为贯彻中央网络安全和信息化领导小组第一次会议精神,落实中央网络安全和信息化领导小组办公室关于加强网站安全管理和开展国家网络安全检查的工作要求,进一步加强全院计算机网络与信息安全管理,近期,我院将开展全院计算机网络与信息安全专项检查。
请所内各部门(凡是有信息系统及网站的部门)按照院里要求认真填写信息系统及网站基本信息,通过email的方式提交网络中心,由网络中心汇总后上交科学院,截止日期为2014年9月15日,逾期未填写信息的系统和网站将不能保证正常运转。
院里下半年将逐步开展计算机网络与信息安全专项检查,重点检查以下内容:
(一)强化安全责任落实。各部门要建立健全计算机网络与信息安全责任机制,按照“谁主管,谁负责”、“谁使用,谁负责”、“谁运维,谁负责”的原则,逐级落实安全责任。凡是上线运行的系统必须落实责任主体,无法落实主体责任且长期缺乏日常管理的系统要及时清理。
(二)严格网站安全管理。认真梳理对外发布的网站系统,确定对外发布网站的责任人、账户注册、登记备案、系统保障、服务性质、开放范围、日志审计及系统权限等基本情况。系统检查社会公众能够直接访问的论坛、留言版、博客空间等交互式服务网站的开放运行情况;检查网站发布信息内容管理情况,确保信息内容不涉及国家秘密和内部敏感信息,及时清理违规发布的广告、商业信息及低俗内容的非法信息;检查对外发布网站系统的防病毒、防攻击、防篡改、防瘫痪等防护能力;检查对外发布网站日志审计能力,不具备基本审计与防范能力的网站要及时整改。
(三)巩固技术防护能力。认真检查跨地联网、日常办公业务和涉及重要科研业务信息系统的安全策略配置及权限设置;检查网络边界防护、互联网接入安全、无线网络安全、网络通信行为审计能力等安全防护措施情况。部门网络通信审计能力应定位到人,有相应的管理措施予以保障,任何部门或个人未经允许,不得私自改变部门网络拓扑结构。
联系电话:84379142 84379019
email:net@dicp.ac.cn