扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
相信几天湖南省内的单位或者个人主体备案信息中留的收件号码都收到了所在分局的短信通知,内容如下:
【长沙市公安局芙蓉分局】各网站负责同志:为确保国庆70周年网络安全责任落实到位,根据湖南省公安厅要求,请各单位下载《关于做好网络安全防护工作的告知函》、《互联网网站安全防护建议十五条》、《网络安全承诺书》三个文件。并将《网络安全承诺书》下载打印盖章后交所属辖区派出所社区民警,要求于9月29日完成。文件下载地址:https://pan.baidu.com/s/1HxpFW5Ds7R-sNbqg9VAJ7g 提取码: vd1v (如果不知道自己属于哪个派出所,可以问楼下保安)
三个文件中《关于做好网络安全防护工作的告知函》、《互联网网站安全防护建议十五条》是公安机关为了提高网站主体安全意识的一些宣传资料,大家只需阅读参考即可。而《网络安全承诺书》需要盖章后交给就近的派出所。比如我们微构网络单位旁边就有个五里牌派出所,本来打算今天交过去,结果想起来这件事情的时候已经抄过下午一点了,只能下一个工作日交过去了。
大家可以通过短信中提供的链接下载相关资料,也可以在这里下载附件(以下附件内容更新至2019年9月27日,仅供参考):
上述文件具体内容(特别提示:本网站、本单位与公安机关没有任何关联,发布本条消息仅仅是为了倡导有网站相关客户单位及时配合公安机关的工作)
网站安全防护建议十五条
安全自查
第一条 清理网站服务器中异常文件、后门木马。
第二条 办公网络电脑定期查杀病毒。
第三条 开展网络安全风险评估,采取风险管控措施堵塞漏洞隐患;
日常管理
第四条定期更换服务器和网站的管理账号密码,密码设置为强口令,不能更改的采取临时禁用措施,清理本地文件及浏览器保存的管理密码。
第五条修改云服务的验证邮箱密码,启用最严格的登录校验措施。
第六条更改默认管理端口或现用端口、关闭非必要端口,隐藏网站管理后台路径。
第七条对服务器管理入口和网站后台启用严格访问控制策略,仅允许白名单内IP访问。
第八条账号专人专管,设置满足工作需要的最小权限,取消不必要人员的特殊权限。
第九条 对不明来历的邮件或文件不要查看或尝试打开。
技术措施
第十条对操作系统、防护软件、WEB容器及应用程序等升级、打补丁。
第十一条 限制文件上传目录的可执行权限,必要时可以临时关闭系统的所有文件上传入口。
第十二条 安装公安部“网防G01”(下载地址:全国互联网安全管理服务平台,http://beian.gov.cn/)。
第十三条 网络日志留存六个月以上。
应急处置
第十四条 制定应急处置预案,开展应急演练。
第十五条 安排专人7*24小时值守,发现网络安全违法犯罪活动要在24小时内报告公安机关。
长沙市公安局网络安全保卫与技术侦察支队关于做好网络安全防护切实履行网络安全保护义务的告知函
长沙市各网络建设使用单位(企业):
根据《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际联网技全保护管理办法》等法律法规的规定,网络建设使用单位负责本单位计算机信息系统(含网络)的安全保护工作。为了确保我市重要信息系统、互联网站网络安全,请各相关单位接此《告知函》后,依法严格履行网络安全保护义务,认真落实网络安全主体责任,并按要求配合公安机关开展工作。
一、开展安全隐患自查。立即开展网络安全自查自纠和风险评估工作,对发现的问题隐患做好记录并立即整改,不能立即整改到位的,要制定应对方案,采取防护措施,确保网络安全。
二、建立应急沟通机制。制定出网络安全突发事件应急预案;在重要节日和活动期间,要落实好7×24小时网络巡查检测机制,重点网站要有专人值守,实时监测,同时确定好与公安机关对接的安全专员。做好网络安全突发事件应急处置准备,确保一旦发生重大网络安全事件能够第一时间发现、第一时间响应、第一时间处置。
三、履行网络安全保护义务。公安机关将对部分网络建设使用单位(企业)开展现场检查和远程检测,重点检查网络安全防范工作组织部署、网络安全责任制和技术防护措施落实、应急预案制定落实等情况。请各单位按要求履行好网络安全保护义务,落实好技术保护措施,制定并落实好管理制度,全面加强人员和技术设备网络安全防范。
长沙市公安局网技支队
2019年9月24日
网络安全承诺书
本单位郑重承诺遵守本《承诺书》的所列事项,如有违反,由本单位承担由此带来的相应责任。
一、本单位承诺遵守《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《信息安全等级保护管理办法》及其他网络安全的有关法律、法规和行政规章制度。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺完善本单位的信息技术安全管理,建立健全信息技术责任制和规章制度、操作规程。
四、本单位承诺加强信息系统安全管理,落实网络安全等级保护制度,提高信息系统安全防护能力。
五、本单位承诺加强终端计算机安全,落实软件正版化,推进具有知识产权的软硬件应用,规范工作人员的使用行为。
六、本单位承诺规范本单位数据采集和使用,不采集超越职能范围的数据,保障数据安全。
七、本单位承诺按需配置网络安全防护设备和安全管理软件,健全完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、数据加密、安全审计等技术手段。
八、本单位承诺建立网络安全应急联络机制,制定本单位应急预案,组织开展应急演练,提升应急响应能力。
九、本单位承诺对行业主管部门及网信、公安、互联网应急中心等部门监测发现和通报的安全隐患进行限时整改。
十、本单位承诺当信息系统发生技术安全事件,迅速进行报告和处置,将损害和影响降到最小范围,并按照要求及时整改。
十一、本单位承诺保障信息技术安全工作经费,将经费纳入年度预算并确保落实到位,保障信息技术安全工作开展。
十二、本单位承诺加强信息技术安全教育,组织工作人员参加培训,提高管理人员的安全意识和技术人员的防护能力。
十三、本承诺书自签署之日起生效。
应急处置联系人:
手机号码:
主要负责人(签字): 单位盖章
手机号码:
年 月 日
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流