各县(区)统计局、市开发区统计工作办公室:
为进一步落实网络和数据安全责任,厘清统计数据处理系统底数,防范和化解统计数据泄露风险,现组织开展统计数据处理系统安全管理自查整改工作。
一、自查范围
用于统计数据采集、存储、使用、加工、传输、提供、公开、归档、销毁等数据处理相关工作的应用系统。
二、自查内容
全面梳理各类统计数据处理系统建设管理情况,检查系统中的各类账户实名制落实情况。重点检查系统是否存在弱口令,是否开启强口令策略(字母+数字+特殊符号,长度大于8位)。
检查第三方运维人员账户权限配置,检查是否建立数据导入导出审批机制。
三、时间安排
2024年每季度组织开展统计数据处理系统安全管理自查整改工作。并将下列附件(安全管理自查整改情况表、系统用户明细表)等相关文档于3月25日、6月14日、9月13日、11月15日前上传到市局内网“FTP://数管中心/信息交流/2024年/统计数据处理系统安全自查”目录下(注:无自建自管系统的需要进行“零报告”)。
2024年3月22日