关于做好“两会”期间网络安全工作的通知

　　各子公司，集团各部室：

　　为切实做好集团网络安全保障，确保“两会”期间各信息系统安全稳定运行，现将有关工作通知如下：

　　一、 切实提高思想认识

　　要提高政治站位，充分认识“两会”期间网络安全工作的重要性，加强对网络安全防护工作的组织部署，确保制度、人员、措施落实到位。

　　二、 全面开展安全检查

　　1.信息系统运维服务商对操作系统及应用软件进行加固。对服务器的操作系统打补丁，保持最新并确保重启生效;

　　2.各单位信息系统管理员检查系统账号及服务器弱口令情况。所有信息系统(包括操作系统、数据库和Web应用等)的密码应使用强口令。建议长度不少于10位(至少8位)，口令至少包含大写字母、小写字母、数字和特殊字符，且数字、字符不连续出现，不使用具有明显特征的口令等;

　　3.信息系统运维服务商做好端口管理策略配置。不随意对外开放操作系统、数据库、应用软件等管理端口。确需开放的端口，应设置点对点开放策略，只针对指定源IP开放。

　　4.对系统管理员采用权限最小化管理。禁用管理员账号登录操作系统，使用普通用户登录系统;严格控制操作系统、数据库、Web应用管理员账号的使用，遵循最小化授权原则，为应用设置专用的、最小化权限的账号。

　　5.信息系统运维服务商做好业务系统冗余备份。检查重点业务的冗余系统、备份系统是否正常，切换是否正常，及时更新数据库、应用补丁，修复高危漏洞，定期做好数据备份，避免因漏洞导致入侵以及数据丢失;

　　6.信息系统运维服务商检查业务系统的CPU、内存、磁盘、网络峰值是否异常，监控、告警系统是否做到有效覆盖。

　　7.信息系统运维服务商检查服务器安全防护是否正常开启，数据库、应用是否加入安全防护策略。

　　三、 有关要求

　　集团各单位应结合自身实际，做好安全加固与日常巡查，发现问题或出现突发情况要妥善处理并及时上报。

　　信息中心　　

　　2021年3月8日　　

　　(联系人:陈鹏飞; 联系电话:18995671161)