关于开展网络安全检查的通知
( 2017-08-24 16:04:14 苏州市体育信息中心 )

机关各处室、各直属单位:

  为深入贯彻《中华人民共和国网络安全法》,根据《关于开展全市网络安全检查工作的通知》(苏网信〔2017〕20号)要求,结合近期网络安全态势,定于9月份前对网络信息安全进行检查,现将有关事项明确如下:

  一、工作目

  按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的工作目标,落实“摸清底数、认清风险、找出漏洞、通报结果、督促整改”二十字要求,以查促建、以查促管、以查促改、以查促防,推动增强安全意识、落实安全责任、明确保障重点、加强网络安全管理和技术防护,全面提升网络安全服务保障能力和水平,各单位要针对检查中发现的问题及时组织整改,认真做好迎接9月9日市委网信办会同经信、公安、国安、通管等网络安全管理部门抽查的准备。

  二、工作要求

  体育信息中心协助各单位根据检查要求进行全面彻底的摸排检查。各单位积极配合检查工作,单位负责人要了解掌握关键基础设施系统,分别落实各自安全责任,防止数据被他人窃取或泄露,造成一般或重大影响的单位责任人将依法追究其法律责任。

  三、检查内容

  1、系统梳理信息资产(设备、系统、数据),理清业务、数据流、外部接入点等关键环节,做到底数清、情况明,加强对托管在外部的系统及数据或者。

  2、单位终端总数及每台固定IP地址(办公室内禁止使用路由器自动分配IP地址)、每台终端360网络版杀毒软件的安装情况。

  3、缩减互联网出入口和无线接入点,对托管在市信息中心的系统必须开放的远程维护服务和端口,采用白名单、按需审批开放等方式实施严格访问控制。注销非在职人员系统(设备)账号和电子邮箱账号,强制更换简单密码或长期未更换的密码,杜绝弱口令、默认口令、通用口令,增加密码验证机制,避免暴力破解。

  4、要明确网站和信息系统的网络安全责任,确定责任主体与责任人。对本单位网络安全各项管理制度进行一次全面梳理,重点抓好安全责任制、应急预案、值班制度、信息发布审核等制度的落实。对存在安全隐患和漏洞的网站、信息系统要第一时间整改,防止被黑客利用,造成攻击篡改;受技术条件限制不能整改到位的,必须立即关闭,待整改完毕方可上线;对承载的无人更新、无人维护、无人访问的僵尸网站和信息系统进行整改和关闭。

  接到通知后,各单位要指派专人配合检查工作,检查组将对检查情况及时向有关单位进行通报,并加强对重点单位、重要网络和信息系统的整改督查。

  四、检查时间

  检查组人员由局办公室、体育信息中心、第三方测评机构相关人员组成。

检查时间

单位

半天

体育运动学校

体科所

半天

体育中心

运河公园

半天

专管中心

二体校

半天

网水学校

体彩中心

半天

三体校

市场处

体总秘书处

半天

竞管中心

设施处

市民健身中心

儿体校

半天

机房、机关各处室

8月31日周四

完成汇总资料

9月1日 周五

检查资料上报

  联系人:市体育信息中心  时刚 65157550

 

苏州市体育局    

2017年8月18日    

供稿排行
  • 1群众体育处37
  • 2体育产业处33
  • 3体育博物馆筹备办公室27
  • 4机关党委26
  • 5组织人事处9
  • 6青少年体育处8