通知公告

通知公告

当前位置: 首页 > 通知公告 > 正文

关于加强信息系统账号和权限管理的通知

作者: 来源: 发布时间:2023年06月02日 09:55 点击次数:[]

各系部(处、室):

为切实做好网络安全管理,根据市数据资源管理局《关于加强信息系统账号和权限管理的通知》要求,加强各系部(处、室)网站、新媒体平台和各类信息系统的安全管理和控制,提高信息安全防护能力,现就加强网络信息账号和权限管理相关事宜通知如下:

一、要高度重视网络信息安全管理工作,严格网上信息发布审核和保密审核程序,按照谁主管谁负责”,“谁使用谁负责”,“谁运行谁负责的原则压实责任、落实到人,要进一步规范网站、新媒体和信息系统管理流程,靠实安全管理责任。

二、要结合《中华人民共和国网络安全法》的学习贯彻 ,加强对本单位、本部门的信息安全和保密意识的教育引导,严格遵守国家有关信息安全管理的法律法规,确保信息发布内容合法合规,信息系统数据安全保密,并积极配合本单位、本部门信息员做好网络信息安全工作。

三、强化入口,严格网络信息系统安全管理

1、各系部(处、室)要做好网站、新媒体、信息系统账号及权限交接工作,在系统建设完成验收时,承建单位不得留存。

2、加强网站、新媒体、信息系统账号管理,不得使用弱口令(默认密码、简单密码、部门名称、电话号码等作为口令);不得公用或借用管理账号,必须做到账号专人管理,定期修改密码;同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。

3、拥有各类信息系统管理权限(含托管服务器)的单位和用户,应保管好服务器主机、系统管理员的账号密码,定期修改密码;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。

四、科学应对,建立网络信息系统安全机制在加强网站和信息系统日常安全的同时,对发现网站上有不良信息、网页遭篡改、网页被植入恶意代码、网站数据库被入侵、动态交互应用系统无法正常使用或用户信息被窃、服务器遭病毒或木马侵犯、网络故障致网站长时间无法访问以及其他严重影响网站正常运转等状况,在保存有关记录的同时,应即刻断网,并立即报告并进行及时处理,以防不良信息扩散传播。

请系部(处、室)高度重视、认真落实,并严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改,对未进行检查落实,造成责任事故的,分管领导及部门负责人将追责。


上一条:关于WPS Office及QQ Windows客户端存在高危漏洞的风险提示

下一条:中华人民共和国数据安全法