公安部中非论坛网络安全检查通知

关于针对中非论坛前夕,网络安全检查结果的整改要求

   本次针对运营商的ip段进行的主机及网站漏洞扫描,是为了配合即将于九月召开的中非论坛的整体安保行动的一部分,要求各运营商从严对待,认真整改。
本次行动由公安部统一部署,并将于运营商通报处置结果后,进行复查和再次扫描,如果发现情况为处理或于中非论坛期间爆发安全问题的,将根据相关法律法规制度,针对运营商处以不低于五十万元以上的处罚和行政处罚,针对违法互联网客户将采取刑法处罚,望各运营商高度重视。
等级保护
    信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。在此,建议使用明鉴远程安全评估系统对系统进行安全评估,已符合等级保护。
网络安全法
    十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,并于2017年6月1日起施行。《网络安全法》第二十五条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
    解读:本条规定了网络运营者必须履行的义务之一,核心是应急预案和应急处置、应急响应。建议网络运营者,通过部署网站和系统漏洞监测、扫描类的产品或服务,及时的发现漏洞,并在第一时间通过升级补丁或完善应用系统来补救。(建议采用专门的网络安全产品:网站漏洞监测、系统漏洞扫描等)
安全建议
    Windows自动更新是Windows操作系统的一项功能,计算机的重要更新发布时,它会及时提醒下载和安装。通过使用自动更新可以在第一时间更新操作系统,修复系统漏洞,保护计算机安全。使用此更新同微软的在线升级并无冲突,仍然可以运行主机操作系统内的“Windows Update”程序或者访问http://update.microsoft.com/来进行在线升级。
    对于大量终端用户而言,可以采用WSUS自动更新服务器,可以最快速、安全的进行系统更新,同时可以减少外网访问流量,特别是国际访问流量。我们建议采用WSUS的用户都启用此服务,实时更新系统补丁,降低安全隐患。
    对于存在弱口令的系统或服务,建议修改密码,同时使用策略来强制限制密码长度和复杂性,对于一些可关闭的服务,建议关闭服务以达到安全的目的。
    对于Linux、Unix系统的用户,也可以使用相应的更新命令来进行系统补丁升级,同时关注其他软件的厂商安全公告做好升级操作。
    由于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。
    建议采用明鉴远程安全评估系统定期对网络进行漏洞扫描和安全评估,真正做到未雨绸缪。

  







分享到:
友情链接

地址:中国北京市东城区朝阳门内大街 225 号邮编:100010

公司总机:+86 010-65253838 传真:+86 010-65244907 机房传真 : +86 010-65276366