中國保險監(jiān)督管理委員會關(guān)于加強奧運會期間網(wǎng)絡(luò)信息安全工作的緊急通知
各保險公司省分公司:
最近��,國務(wù)院辦公廳就做好奧運會期間網(wǎng)絡(luò)信息安全工作發(fā)出了緊急通知,省委����、省政府又召開了相關(guān)會議進行緊急部署�����,根據(jù)國務(wù)院和省委、省政府的要求�����,現(xiàn)就加強奧運會期間全省保險業(yè)信息網(wǎng)絡(luò)安全工作有關(guān)事項通知如下:
一�、高度重視�,完善各項網(wǎng)絡(luò)安全保障措施
(一)各省分公司要高度重視加強奧運會期間網(wǎng)絡(luò)信息安全工作。保險業(yè)的正常運轉(zhuǎn)需要網(wǎng)絡(luò)信息系統(tǒng)作支撐��,一旦網(wǎng)絡(luò)信息系統(tǒng)遭受嚴重攻擊造成破壞或癱瘓����,將會帶來嚴重后果�����。目前保險業(yè)一些信息系統(tǒng)還存在嚴重的漏洞和安全隱患,防范措施還比較薄弱��,遭受攻擊破壞的風(fēng)險比較大�����。各保險機構(gòu)要充分認識做好奧運會期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性�,立即進行安排部署,緊急行動起來����,強化措施���,落實責(zé)任��,堅決防止一切網(wǎng)絡(luò)干擾和破壞���。
(二)各省分公司要嚴格落實網(wǎng)絡(luò)信息安全制度����。對網(wǎng)絡(luò)信息安全各項制度進行一次全面梳理,重點抓好安全責(zé)任制�、應(yīng)急預(yù)案、值班制度���、信息發(fā)布審核制度等的落實��。要嚴格落實領(lǐng)導(dǎo)責(zé)任制�,一把手要親自過問�����,分管負責(zé)人要直接抓�,一級抓一級��,層層抓落實��。要健全安全工作機制,做到領(lǐng)導(dǎo)到位��,機構(gòu)到位���,人員到位���,責(zé)任到位,措施到位����。要嚴格網(wǎng)絡(luò)信息安全事故責(zé)任追究制度��,對發(fā)生重大安全責(zé)任事故的,要嚴肅追究相關(guān)人員的責(zé)任�。
(三)各省分公司要進一步強化安全防范措施����。針對網(wǎng)站程序升級���、服務(wù)器托管�����、網(wǎng)站維護�、外部接口管理等方面存在的突出問題��,進一步強化安全防范措施��,確保公司網(wǎng)站和行業(yè)網(wǎng)站的信息系統(tǒng)安全�,為順利舉辦奧運會建立良好的網(wǎng)絡(luò)環(huán)境。
一是要迅速對面臨的信息安全風(fēng)險���、現(xiàn)有的信息安全防范措施開展一次有針對性的評估和研判。重點評估防攻擊�、防病毒����、防篡改和防竊密技術(shù)措施的有效性,及時發(fā)現(xiàn)安全風(fēng)險和漏洞���,迅速進行整改�����。重要信息系統(tǒng)可請專門機構(gòu)進行安全檢測���。
二是要對本單位信息系統(tǒng)的賬戶�、口令��、軟件補丁等進行一次清理檢查�,及時更新和升級,堅決杜絕弱口令、弱密碼����,消除安全隱患,防止奧運會期間出現(xiàn)重大停機事故����。
三是加強接入環(huán)節(jié)管理���,有效使用防火墻和入侵檢測設(shè)備�。關(guān)閉或刪除不必要的應(yīng)用�����、服務(wù)���、端口和鏈接�����,限制易被攻擊��、利用的網(wǎng)站欄目和功能����,重要網(wǎng)絡(luò)禁止與其他服務(wù)器共用同一網(wǎng)絡(luò)資源��。對于一些影響面小、信息長期不更新���、安全風(fēng)險大的網(wǎng)站可采取臨時關(guān)停措施。
四是嚴格執(zhí)行信息安全“五禁止”規(guī)定���。禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)��,禁止在涉密計算機與非涉密計算機之間交叉使用u盤等移動存儲設(shè)備���,禁止在沒有防護措施的情況下將公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)����,禁止涉密計算機�����、涉密移動存儲設(shè)備與非涉密計算機、非涉密移動存儲設(shè)備混用����,禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息���。
五是加強內(nèi)部工作人員的管理,嚴格督促其執(zhí)行各項安全制度。規(guī)范信息的采集�����、審核和發(fā)布流程�,堅持誰發(fā)布誰負責(zé)的原則�����,嚴格信息發(fā)布審核����,確保所發(fā)布信息內(nèi)容的準確性和真實性���。
二�、努力做好網(wǎng)絡(luò)信息安全各項應(yīng)急準備工作
各省分公司對奧運會期間可能發(fā)生的各類信息安全事件要有充分的準備,進一步完善信息安全應(yīng)急預(yù)案�����,明確應(yīng)急處理流程�����、臨機處置權(quán)限����,落實應(yīng)急技術(shù)支撐隊伍�����,把工作做深做細做在前面��。要進一步理順與各基礎(chǔ)電信網(wǎng)絡(luò)運營企業(yè)的應(yīng)急協(xié)調(diào)處理機制����,確保應(yīng)急聯(lián)絡(luò)渠道暢通。要加強值班值守,保持通信網(wǎng)絡(luò)暢通��,重大事項要及時按規(guī)定上報���,積極配合國家通信管理部門和電信網(wǎng)絡(luò)運營企業(yè)進行維護和修復(fù)����。
三�����、積極開展重要網(wǎng)站和重要信息系統(tǒng)網(wǎng)絡(luò)信息安全專項檢查工作
各省分公司要立即組織開展一次以重要網(wǎng)站和重要信息系統(tǒng)為重點的專項安全檢查����,認真檢查信息安全責(zé)任制、管理制度����、技術(shù)防范措施、應(yīng)急預(yù)案及演練、值班制度等是否落實���。對檢查中發(fā)現(xiàn)的問題要迅速組織力量予以整改,把各項措施落到實處。7月15日前�����,各省分公司要將檢查和整改情況報送遼寧保監(jiān)局辦公室��。
聯(lián)系人:董振輝
聯(lián)系電話:024-22596580
傳真電話:024-22596571
特此通知
二oo八年七月八日
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道����。讓你的生活更安心�。
