当前位置:首页 > 公告与通知

关于进一步加强网络与信息安全管理的通知

信息来源: 福建省水利厅     发布时间:2017-06-13 15:59:12    点击数:6040     字号: | |

各设区市水利局,厅机关各相关处室、厅属各有关单位

为有效应对当前网络安全面临的严峻威胁与挑战,强化水利关键信息基础设施、重要信息系统和重点网站的安全防护,确保信息系统安全稳定运行。现就有关事项通知如下:

一、    进一步加强防护

各单位要进一步加强对网络与信息安全的防护,按要求落实等级保护措施,加强用户管理,配置安全防护设备。其中,对网络基础设施,要做好内外网隔离、边界防护、访问控制、分区管理;对业务信息系统,要做好实时状态监控、风险管控、漏洞修复;对重要业务数据,要做好保密和定期备份工作;对重要工业控制系统,要做好安全监测,加强值守,国产密码系统的应用,独立组网,严禁违规外联;对重要网站,要做好策略配置、权限设置、密码管理、内容审核、信息防护、病毒防范、日志留存、冗灾备份;对委托外包管理的系统和网站,归口管理单位须与外包服务单位签订保密协议,明确违约责任,并督促外包服务单位做好安全防护措施,还要指定内部人员加强日常监控和保密管理。

二、进一步完善制度

为确保重要网络、信息系统、工控系统和网站的运行和正常使用,各单位要从严要求,从实战出发,修订完善机房管理制度、敏感时期值班制度、保密管理制度、外包服务管理制度、信息安全岗位责任人制度、网络安全事件报告制度等,以及网络信息安全突发事件应急处置预案,并定期开展应急预案演练。

三、进一步健全机制

各单位要建立信息安全常态化管理机制,完善网络与信息安全应急处置和通报机制,健全上下联动、齐抓共管的信息安全工作机制,对信息安全方面出现的问题和情况及时反馈上报并沟通处理,特别是对前阶段厅网信办通报的业务系统高、中危安全漏洞,各相关单位要尽快完成漏洞修复和安全策略的补充完善。

四、进一步补齐短板

各单位要按照闽水办〔201712号通知要求及时开展自查,发现的薄弱环节、漏洞隐患和突出问题,要采取有效措施立即整改,及时对系统软件漏洞进行补丁修复和代码升级,按照等级保护要求配置硬件安全防护设备,切实提高本部门网络安全防护能力,防止发生重大网络安全事件(事故)。

五、进一步落实责任

为有效开展网络与信息安全管理工作,各单位要高度重视,加强领导,进一步落实责任,采取有效措施,做到管理到位、人员到位、责任到位,并抓紧与厅网信办签订信息安全承诺书。各单位要明确单位信息安全分管领导和信息安全联络人,并将名单(详见附件)于620日前报送省水利信息中心。信息中心联络人:赖桂春,联系电话:87523004邮箱:lgc@fjwater.gov.cn

下一阶段,厅网信办拟采取现场检查和技术侦测等方式,组织相关技术人员,对各相关单位信息系统的安全管理情况、等级保护工作落实情况、安全机制落实情况、应急预案制定和应急演练执行情况、安全承诺书签订情况等进行抽查。  

 

    附件:信息安全联络人员登记表

 

 

      福建省水利厅                                                    20176 13

 

 

附件:

 

     信息安全联络人员登记表

 

单位:(盖章)

 

姓名

职务

电话

邮箱

微信号

分管领导

 

 

 

 

 

联 络 员

 

 

 

 

 

    【打印】     【关闭】