当前位置:首页>新闻动态 > 分中心动态

关于进一步加强辽河油田公积金信息网络安全管理的通知

2019-06-28 11:04:36  浏览次数:

各公积金缴存单位:
        为全面贯彻国家网络安全管理要求,深入落实省住建厅关于加强住房公积金网络安全管理的相关要求,强化信息基础设施和信息网络防护责任,加强住房公积金信息网络安全管理,进一步提升信息网络安全风险防控能力,现就信息网络安全管理有关要求通知如下,请各缴存单位按通知要求认真执行:
1.公积金信息科负责中心设备安全策略的规划和部署,未经信息科批准,任何单位或个人不得擅自更改相关设置。
2.公积金专用网络是开展公积金服务的系统平台,各单位须严格审查本单位专用网络接入情况,要与油田内网和其它社区网络进行有效隔离。
3.互联网出口由公积金信息科统一管理,任何单位和个人不得私设互联网出口、搭建二级代理服务器连接互联网。严禁使用P2P等软件下载文件。
4.接入专用网络的计算机须安装360安全卫士客户端防护软件。每周要进行一次病毒扫描,每月要检查系统安全补丁的安装情况。
5.公积金涉密计算机须采取有效的安全防护措施,并与其他网络进行有效隔离。中心职工或经办员要遵守国家计算机安全法规和油田公司保密规定,不得通过网络泄露国家机密和企业商业秘密。严禁私自部署无线网络。
6.管理中心职工或经办员不得利用网络浏览和传播反动、淫秽、迷信、暴力等信息;不得访问与公积金工作无关的网站或下载任何无关的网络资源;不得对公积金信息系统平台实施扫描、嗅探和攻击等行为;不得发送电子垃圾邮件和散布计算机病毒等;发现信息安全事件时要及时上报,并在信息安全事件的处理过程中协助做好调查工作。
7.系统用户要保管好UKEY,不得泄露或与他人共同使用。UKEY使用必须遵守“即插即用,用完即拔”的原则,出现盗用或丢失应及时上报,由中心技术人员处理。
8.加强UKEY弱口令管理,密码必须由数字、字母和特殊字符组成,长度最短不得少于八位,每3个月更换一次。
9.操作系统要设置登录口令,每隔90天至少要修改一次。服务器的操作系统要设置8位以上的复杂登录口令,每隔30天至少修
10.原则上不建议使用移动存储介质传输数据。移动存储介质使用前须进行病毒扫描。
11.严格落实信息安全检查制度,定期开展自查、互查、抽查等多种形式的检查,重点加强公积金管理系统、以及中心内外网络信息安全检查,确保问题早发现、漏洞早堵塞。

特此通知

2019年6月28日

 

网站地图  |  网站声明
备案号:辽ICP备12004972号-2
技术支持:神玥软件科技股份有限公司