关于排查统计信息系统的紧急通知

     接省局最新通知要求，近期发现某地统计部门已关停下线的应用系统因技术人员操作失误，导致服务器开机、应用系统服务自动启动，攻击者利用应用系统漏洞，成功上传了后门文件并远程控制了服务器，存在进入统计业务网内部横向攻击的高危风险。

   请各乡镇（开发区）立即组织本单位进行信息资产排查，排查对象包括在线运行系统及已关停下线系统，含正式系统、测试系统、培训系统等；重点排查暴露于互联网、面向互联网提供服务的统计信息系统，特别是部署于公有云、政务云或者合作伙伴（如开发公司）单位内的信息系统。

 排查内容如下：

 1.已确认下线不用的信息系统是否依然在互联网上运行，如仍在运行，须立即下线处理，如采取取消互联网IP地址映射、关闭服务端口、卸载应用软件等措施。

 2.对于在线运行的统计信息系统，确认系统的后台管理页面（如WCM、WAS、系统后台管理等）、远程运维端口（如22、3389、1521等）是否暴露在互联网上，管理员帐户是否存在默认口令或弱口令。要求：禁止将应用系统的后台管理页面、远程运维端口暴露在互联网，可通过在中间件、WAF应用防火墙上配置策略限制对系统后台管理页面的访问，如有需要访问后台管理页面或远程运维端口，可通过双因子认证的VPN等加密通道的方式进行访问；禁止管理员账户使用默认口令或弱口令，定期（如每3个月）修改口令为强口令。

 3.严禁将运行于统计业务网仅限内部人员使用的内部办公系统（如OA）、工作信息网（内部网站）、财务系统、资产管理系统、人事信息管理系统等内部办公类应用系统映射到互联网。

 4.排查本单位管理的统计用测试系统。通知开发运维公司，未经主管的统计部门授权，禁止将标记有“统计”字样的测试系统部署在公有云、开发公司等互联网环境，严禁在测试系统中加载正式统计数据。如发现以上情况，立即下线处理。

 5.严格统计信息系统的生命周期管理，信息系统上线、关停下线应履行审批手续，并留存相关证明。