主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第17期
2017年8月26日    |   阅读:59   |   录入:btq
 
   
 

一、全省公安网安部门全力开展2017年“商洽会”网络安全保卫工作

为深入贯彻落实省委、省政府和省公安厅关于全力做好2017年南亚东南亚国家商品展暨贸易洽谈会(以下简称“2017年商洽会”)安保工作的部署要求,全省公安网安部门切实采取有力措施,全力做好2017年商洽会期间网络安全保卫工作,具体如下:一是提前部署网络安全防范工作。5月10日在昆明组织召开云南省第三届网络安全等级保护技术大会暨2017年商洽会网络安保工作培训会,分析了我省面临的网络安全形势以及目前存在的问题,对120余家省级重点单位和各州市公安网安部门,就如何做好重要网络系统的安全防范和应急处置工作进行了专门培训。二是加强应急处置工作准备。与120余家省级重点单位建立监测预警与通报处置渠道,明确了相关负责人和专门联络员;组织技术支持力量成立了17个应急响应小组,每组三人,在昆明主城区内发生网络安全事件后30分钟内可到达指定地点开展应急处置,其他地区2至8小时内可到达指定地点开展应急处置。三是加强网络安全监测预警与信息通报工作。对省内1886个重要网站进行安全监测,发现并及时处置了重要部门网站存在高危漏洞等网络安全事件31起。四是加强网络安全执法检查工作。紧紧围绕“商洽会”安全顺利举办,省公安厅网安总队会同昆明市公安局网安支队对云南国际博览事务局、云南信息港等重点单位开展了网络安全检查,发现在昆的41个重要信息系统和政府网站存在安全漏洞211个,并及时通报、督促整改。截至6月12日,全省共对510家重点单位的778个重要信息系统开展了现场执法检查,发出隐患告知书120份、整改通知书87份,消除安全隐患652个。五是全面加强重要网络系统保卫。利用“网防G01”对110家重点单位网站进行实时防护,拦截网络攻击68万余次。

二、国务院办公厅印发《政府网站发展指引》

近日,国务院办公厅印发《政府网站发展指引》(以下简称《指引》),对全国政府网站的建设发展作出明确规范。

《指引》强调,政府网站要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。在网信、公安等部门的指导下,加强网络安全监测预警技术能力建设。网站安全与网站开设要同步规划、同步建设、同步实施。

在技术防护方面,一是政府网站服务器不得放在境外,禁止使用境外机构提供的物理服务器和虚拟主机。优先采购通过安全审查的网络产品和服务。使用的关键设备和安全专用产品要通过安全认证和安全检测。被列为关键信息基础设施的政府网站要在严格执行等级保护制度的基础上,实行重点保护,不得使用未通过安全审查的网络产品和服务。按照要求定期对政府网站开展安全检测评估。二是部署必要的安全防护设备,应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险,保障网站安全运行。操作系统、数据库和中间件等软件要遵循最小安装原则,仅安装应用必需的服务和组件,并及时安装安全补丁程序。部署的设备和软件要具备与网站访问需求相匹配的性能。划分网络安全区域,严格设置访问控制策略,建立安全访问路径。三是前台发布页面和后台管理系统应分别部署在不同的主机环境中,并设置严格的访问控制策略,防止后台管理系统暴露在互联网中。要对应用软件的代码进行安全分析和测试,识别并及时处理可能存在的恶意代码。对重要数据、敏感数据进行分类管理,做好加密存储和传输。加强后台发布终端的安全管理,定期开展安全检查,防止终端成为后台管理系统的风险入口。四是加强用户管理,根据用户类别设置不同安全强度的鉴别机制。禁止使用系统默认或匿名账户,根据实际需要创建必须的管理用户。要采用两种或两种以上组合的鉴别技术,确定管理用户身份。严格设定访问和操作权限,实现系统管理、内容编辑、内容审核等用户的权限分离。要对管理用户的操作行为进行记录。加强网站平台的用户数据安全防护工作。五是使用符合国家密码管理政策和标准规范的密码算法和产品,逐步建立基于密码的网络信任、安全支撑和运行监管机制。六是在网站建设中,应采用可信计算、云计算、大数据等技术,利用集约化手段,开展网站群建设,减少互联网出口,实现网站的统一管理、统一防护,提高网站综合防护能力。

在监测预警与应急处置方面,一是建立安全监测预警机制,实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并对异常情况进行报警和处置。定期对网站应用程序、操作系统及数据库、管理终端进行全面扫描,发现潜在安全风险并及时处置。留存网站运行日志不少于六个月。密切关注网信、电信主管等部门发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时响应。二是建立应急响应机制,制定应急预案并向本地区、本部门政府网站主管单位和网络安全应急主管部门备案,明确应急处置流程,开展应急演练,提高对网络攻击、病毒入侵、系统故障等风险的应急处置能力。发生安全事件时,要立即启动应急预案及时处置,并按照规定向有关管理部门报告。三是及时处置假冒政府网站。假冒政府网站是指以虚假政府机构名义、冒用政府或部门名义开办的,以及利用与政府网站相同或相似的标识(名称、域名、徽标等)、内容及功能误导公众的非法网站。对监测发现或网民举报的假冒政府网站,经核实后,相关省(区、市)人民政府办公厅或国务院部门办公厅(室)要及时商请网信部门处理。网信部门协调电信主管、公安等部门积极配合,及时对假冒政府网站的域名解析和互联网接入服务进行处置。公安机关会同有关部门对假冒政府网站开办者等人员依法予以打击处理。

在管理要求方面,一是明确政府网站安全责任人,落实安全保护责任。强化安全培训,定期对相关人员进行安全教育、技术培训和技能考核,提高安全意识和防范水平。对因工作失职导致安全事故的进行责任追究。被列为关键信息基础设施的政府网站,应对关键岗位人员进行安全背景审查。二是按照网络安全法等法律法规和政策标准要求,制定完善安全管理制度和操作规程,做好网站安全定级、备案、检测评估、整改和检查工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。三是建立政府网站信息数据安全保护制度,收集、使用用户信息数据应当遵循合法、正当、必要的原则。政府网站对存储的信息数据要严格管理,通过磁盘阵列、网页加速服务等方式定期、全面备份网站数据,提升容灾备份能力;利用对称、非对称的加密技术,对网站数据进行双重加密;通过设置专用加密通道,严格控制数据访问权限,确保安全,防止数据泄露、毁损、丢失。

三、中央四部门发布《网络关键设备和网络安全专用产品目录(第一批)》

为加强网络关键设备和网络安全专用产品安全管理,近日,国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会等部门联合印发了《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》(以下简称《公告》)。

《公告》指出,列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。网络关键设备、网络安全专用产品选择安全检测方式的,经安全检测符合要求后,由检测机构将网络关键设备、网络安全专用产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报工业和信息化部、公安部。选择安全认证方式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。

红河文山普洱组织召开网络安全等级保护技术大会

为认真贯彻落实习近平总书记关于网络安全的系列重要讲话精神,宣贯《网络安全法》,进一步强化2017年商洽会、党的十九大网络安全保卫工作,近日,红河、文山、普洱等地组织召开了网络安全等级保护技术大会暨《网络安全法》宣贯会,大会由红河、文山、普洱市(州)委宣传部、公安局主办,当地州(市)级机关相关部门、州(市)属企事业单位分管网络安全的领导和相关科室负责人、各县市分管网信、网安工作的领导参加会议。

会议分析了当地的网络安全形势,交流了网络安全等级保护工作经验及技术。会议要求,各单位、各部门和重要网络、信息系统、关键信息基础设施运营使用单位要高度重视网络安全等级保护工作,切实加强安全管理,认真履行网络安全保护责任,严格落实网络安全各项制度及防攻击、防篡改、防挂马等技术防范措施,为本地经济社会发展提供安全的网络保障,为2017年商洽会、党的十九大等的胜利召开创造安全稳定的网络环境。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用