各县(区)统计局、市开发区统计工作办公室:
为提升全市统计系统整体网络安全防护水平,严防统计数据外泄,杜绝“偷数”事件发生,请按以下要求贯彻落实。
一、强化组织领导
各单位切实承担网络安全主体责任,强化本地区本系统安全工作指导、监督,深入核查风险隐患,提升安全防护和应急处置能力。
二、开展安全自查
(一)加强边界安全防护
应在网络区域边界部署安全防护设备,并严格设置访问控制策略,按照“默认禁止”、“最小授权”原则,梳理访问需求“白名单”,仅开放必要的服务端口,端口名单参考附件2。
(二)强化系统账号管理
对于数据库、服务器、虚拟机、云管平台等重要设备(系统),确保由内部人员掌握最高权限,严禁将超级管理员账号密码扩散至第三方服务人员。严格落实账号实名制和强口令要求,并及时清理“僵尸”账号。
三、其他工作要求
请各地对照自查内容,于2月23日前完成上述工作,并将加盖公章的安全自查表(附件1)扫描反馈至市局数管中心。