通知公告
關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)安全防范的通知
| |||||
| |||||
一、避免電子郵箱受控的幾項(xiàng)防范建議: 不要在網(wǎng)絡(luò)上發(fā)布任何真實(shí)個(gè)人信息(包括電子郵件地址、電話號(hào)碼、照片等); 定期更換郵箱密碼,密碼不要過(guò)于簡(jiǎn)單; 不要隨意設(shè)置郵件的自動(dòng)轉(zhuǎn)發(fā),不要使用境外電子郵箱的代收業(yè)務(wù); 不隨便觀看陌生郵件的附件,若接到感興趣內(nèi)容,盡可能通過(guò)電話進(jìn)行確認(rèn); 網(wǎng)上聊天不涉及工作內(nèi)容; 不隨便點(diǎn)擊QQ聊天中出現(xiàn)的鏈接; 二、避免計(jì)算機(jī)受控的幾項(xiàng)防范建議: 嚴(yán)格遵守信息安全保密制度,不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員賬號(hào)、密碼,切實(shí)保障系統(tǒng)安全; 合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能,以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn); 關(guān)閉與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)端口,制定嚴(yán)格的網(wǎng)絡(luò)安全策略機(jī)制,防止非法用戶的侵入; 及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁,修補(bǔ)系統(tǒng)存在的安全漏洞,防止系統(tǒng)遭受各種惡意攻擊; 啟用系統(tǒng)提供的審計(jì)功能,監(jiān)測(cè)系統(tǒng)運(yùn)行日志,掌握系統(tǒng)運(yùn)行狀況。 三、重點(diǎn)單位防范網(wǎng)絡(luò)攻擊的幾點(diǎn)建議: 第一,積極開(kāi)展網(wǎng)絡(luò)安全培訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全教育,提高防范意識(shí),定期更換郵箱密碼,不輕易打開(kāi)未知來(lái)源的電子郵件,如發(fā)現(xiàn)可疑情況及時(shí)上報(bào); 第二,定期更換所有服務(wù)器的系統(tǒng)管理員密碼、后臺(tái)數(shù)據(jù)庫(kù)的管理員密碼,杜絕各類管理員弱口令,定期存儲(chǔ)、審計(jì)系統(tǒng)日志; 第三,請(qǐng)專業(yè)安全團(tuán)隊(duì)對(duì)各業(yè)務(wù)系統(tǒng)前臺(tái)web和后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行安全測(cè)試,定期進(jìn)行漏洞掃描,及時(shí)修補(bǔ)漏洞,升級(jí)系統(tǒng),更新補(bǔ)?。?/p> 第四,杜絕各個(gè)業(yè)務(wù)系統(tǒng)間及服務(wù)器之間交叉登錄維護(hù),對(duì)服務(wù)器網(wǎng)絡(luò)進(jìn)行嚴(yán)格的vlan劃分,關(guān)閉所有遠(yuǎn)程維護(hù)端口,在防火墻上做嚴(yán)格的策略限制; 第五,建立互聯(lián)網(wǎng)突發(fā)情況應(yīng)急響應(yīng)預(yù)案,明確領(lǐng)導(dǎo)職責(zé)和聯(lián)絡(luò)人,每臺(tái)服務(wù)器的網(wǎng)絡(luò)安全要責(zé)任到人,重要業(yè)務(wù)系統(tǒng)要建立備用應(yīng)急系統(tǒng); 第六,補(bǔ)充完善網(wǎng)絡(luò)安全審計(jì)、安全運(yùn)維監(jiān)控等系統(tǒng)和設(shè)備,加強(qiáng)對(duì)服務(wù)器的滲透測(cè)試和安全檢查,加強(qiáng)技術(shù)安全力量的配備,強(qiáng)化相關(guān)保障措施。 中國(guó)國(guó)際工程咨詢公司 信息中心 2017年9月19日 | |||||
相關(guān)鏈接
- 2017年下半年老年大學(xué)開(kāi)學(xué)通知2017-08-30
- 中央組織部印發(fā)《關(guān)于認(rèn)真學(xué)習(xí)貫徹...2016-11-09
- 中共中央辦公廳發(fā)出通知要求《認(rèn)真...2016-11-09