厅机关各处(室、局),厅属各单位:
近年来,围绕落实网络信息安全责任,厅办公室结合贯彻上级精神建立了系列制度、开展了系列排查、组织了系列培训,全厅上下的信息安全意识和管理水平有了明显的提高。但是与快速变化的网络信息安全形势和更高更严的管理要求相比,工作中仍然存在许多薄弱环节,特别是今年以来,我厅的一些信息系统相继被网监部门检测出弱口令、数据库注入、安全防护升级不及时等安全漏洞,暴露出网络信息安全责任在一些单位落实不到位,必须引起高度重视。为进一步加强网络信息安全管理,提升信息安全防护能力,现就相关事宜通知如下:
一是加强工作领导。对于网络信息系统安全工作,各单位要按照“谁建设、谁管理、谁负责”原则,切实履行主体责任,单位主要领导亲自抓,分管领导具体抓,指派专人负责落实,同时要以案促改,深刻汲取一些典型案件的沉痛教训,不断加强对本单位干部职工信息安全的教育引导,切实增强防范意识。
二是狠抓制度落实。各单位对信息安全制度进行认真梳理,做好查漏补缺,需要完善的认真完善,需要新建的及时建立。同时要重视制度落实,定期检视制度落实情况,坚决防范制度棚架,对于各类工作群的管理,要责任到人,以制度落实确保网络信息安全责任落实。
三是主动化解隐患。各单位要结合落实国家和省政府关于网站建设和新媒体健康有序发展的意见,对建设的网络信息系统,定期分析研判安全风险形势和防范责任落实情况,对所属网站、新媒体平台和各类业务信息系统进行深入全面排查,分类统计建立管理台账,做到底数清、情况明。各建设单位对正常运行使用的信息系统,要完善报备手续和技术防护措施;对于工作需要但管理使用中存在安全隐患的信息系统,要采取切实措施迅速加以整改;对于整改不到位或长期不用的僵尸系统,要明确专人,限期废止注销到位,各单位排查整改(详细内容见附件)情况请于8月16日前报厅办公室。对于交付第三方运维的网络信息系统,建设使用单位要摒弃麻痹思想,认真履行主体责任,通过签订网络安全协议、强化监督约束措施,确保安全责任落实到位。各单位要高度重视,认真对照通知要求,逐项进行检查,主动防范化解安全风险,努力营造健康安全的网络信息环境,以实际行动喜迎新中国成立70周年。
联 系 人:赵广磊
联系电话:0371-65509812
邮 箱:hngxtbgs@163.com
附件:河南省工业和信息化厅政府网站和新媒体建设管理排查统计表.doc
2019年8月13日