當前,我國政府和人民全力以赴抗擊新冠肺炎疫情,各級醫療衛生機構緊張運轉,各行各業紛紛轉至網上雲上辦公,學生從教室模式轉為家庭+網絡模式,互聯網成為抗疫防控期間人民群眾工作和學習的前沿陣地。近期,境外黑客組織揚言對我實施網絡破壞,對各部門各單位以及普通群眾發動無差別網絡攻擊。為保障全市人民和各行各業用網安全,保護個人隱私和數據安全,防範網絡突發事件,為疫情防控提供可靠支撐,現向全市進行網絡安全提示:
一、各級醫療衛生機構
●
○
1、非業務必要,避免視頻監控設備直接暴露在互聯網。
2、對必須連接在互聯網的視頻監控設備進行安全檢測,及時修復漏洞。
3、設備和系統使用強口令,長度不少於8位,混用大小寫字母、數字和特殊字符,經常更換。
4、與廠商、專業網絡服務商建立聯動機制,及時關注產品漏洞公告,一旦發現漏洞,及時更新補丁及固件。
5、加強安全管理,建立網絡安全應急處置機制,做好網絡安全監測,及時發現攻擊,及時處理。
6、做好數據備份,以防萬一。
二、基層疫情防控人員
●
○
1、嚴防黑客利用“疫情防控日報表”“肺炎病例”“防護通知”“社會面維穩工作總結”等熱詞仿冒QQ和163郵箱域名發起釣魚攻擊,誘導輸入自己的賬號密碼。
警惕郵件釣魚,不要輕易點擊和打開未知郵件中的鏈接和附件,對安全性存疑的郵件通過其他方式進行二次確認。
在輸入郵箱賬號和密碼時,注意查看地址欄的網站是否是合法網站。
使用強密碼策略並定期更換密碼。如果已經遭遇此類釣魚攻擊,應立即修改相關密碼並進行排查。
2、疫情采集過程中,如採用紙質填表方式開展走訪調查,嚴格要求紙質材料不被拍照、複印,統一回收,妥善保管。如以電子方式記錄相關信息,需責任到人,保存在專用終端,建議採用加密方式存儲。
3、個人信息採集堅持最小範圍原則,專採專用,不得用於其他用途,未經本人許可,不得公開。所採集個人信息在疫情結束後按照規定予以處置。
三、“網上辦事”系統
●
○
1、做好系統資產盤點,減少非必要的開放端口,確認系統安全措施到位、已更新和安裝最新的系統補丁。
2、做好系統在線運行的運維和監測,及時發現異常,及時處置,保障系統安全運行。
3、做好重要系統和數據備份,並對備份數據進行恢復測試,確保可用。
4、與廠商、安全服務商建立聯動機制,保障應急情況,確保應急技術支撐到位。
5、非必要,不開放遠程管理;如必須,儘量採用VPN等方式。
6、對用戶進行安全意識教育,提醒用戶保護好重要信息。
四、“雲上辦公”人員
●
○
1、使用專用工作電腦。
2、電腦安裝安全防護軟件,及時打補丁和殺毒。
3、設備和系統使用強口令,長度不少於8位,混用大小寫字母、數字和特殊字符,經常更換。
4、不處理國家秘密、單位秘密和敏感信息。
5、不點擊來源不明的郵件、短信、網頁、微信和QQ消息。
6、每天做好工作備份。
7、儘量不使用公共場合WiFi。
五、在線學習學生
●
○
1、電腦安裝安全防護軟件,及時打補丁和殺毒。
2、正確使用網絡,線上、線下學習相結合,防止長時間沉迷於網絡,保護身心健康。
3、保護在線學習平臺的賬號和密碼,勿向他人洩露賬號和密碼。
4、網上不要輕信他人,和陌生的網友進行轉賬、交易。
5、不要安裝來源不明的軟件。
閱讀更多 科技觀 的文章