各分子公司、各部门:
为切实做好网络安全管理,加强集团官方网站、新媒体平台和各类信息系统的安全管理和控制,提高集团信息安全防护能力,现就加强网络信息安全管理相关事宜通知如下:
一、要高度重视网络信息安全管理工作,严格网上信息发布审核和保密审核程序,按照“谁主管谁负责”,“谁使用谁负责”,“谁运行谁负责”的原则压实责任、落实到人,集团董事长办公室、行政管理部共同负责集团网络安全防护综合管理,各分子公司、各部门网络安全和信息化工作分管领导为本单位、本部门第一责任人,信息员(管理员)为直接责任人,要进一步规范网站、新媒体和信息系统管理流程,靠实安全管理责任。
二、要结合《中华人民共和国网络安全法》的学习贯彻,加强对本单位、本部门的信息安全和保密意识的教育引导,严格遵守国家有关信息安全管理的法律法规,确保信息发布内容合法合规,信息系统数据安全保密,并积极配合本单位、本部门信息员做好网络信息安全工作。
三、健全信息发布审核和保密审查机制,以确保网站信息发布的安全性和有效性;严防发布各类危害国家安全,扰乱社会秩序的不良信息,以及低俗、庸俗、媚俗信息等内容;按照信息发布审核和保密审查的要求,对涉及留言评论等互动栏目一律进行关闭,确需开放的,相关部门需严格做好内容审核工作,并报集团董事长办公室备案。加强职工上网教育和管理,要严格落实上网安全管理责任,做到一人一号,严禁一号多用。
四、强化入口,严格网络信息系统安全管理
1、加强网站、新媒体、信息系统账号管理,不得使用弱口令(默认密码、简单密码、部门名称、电话号码等作为口令);不得共用或借用管理账号,必须做到账号专人管理,定期修改密码;同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。
2、拥有各类信息系统管理权限(含托管服务器)的单位和用户,应保管好服务器主机、系统管理员的账号密码,定期修改密码;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。
五、科学应对,建立网络信息系统安全机制在加强网站和信息系统日常安全的同时,对发现网站上有不良信息、网页遭篡改、网页被植入恶意代码、网站数据库被入侵、动态交互应用系统无法正常使用或用户信息被窃、服务器遭病毒或木马侵犯、网络故障致网站长时间无法访问以及其他严重影响网站正常运转等状况,在保存有关记录的同时,应即刻断网,并立即报告董事长办公室进行及时处理,以防不良信息扩散传播。
六、各分子公司、各部门转载任何信息载体内容,务必添加注明转载来源及字体、图片修改等。
请各分子公司、各部门高度重视、认真落实,并严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改,对未进行检查落实,造成责任事故的,分管领导及部门负责人将追责。