索引号: | 001-2023-00000030 | 发布机构: | |
生效日期: | 2023-12-25 | 废止日期: | |
文 号: | 所属主题: | 应急管理 |
民权县统计局关于排查统计信息系统的紧急通知
请各乡镇(街道)、组织本单位进行信息资产排查,排查对象包括在线运行系统及已关停下线系统,含正式系统、测试系统、培训系统等;重点排查暴露于互联网、面向互联网提供服务的统计信息系统。
排查内容如下:
1.已确认下线不用的信息系统是否依然在互联网上运行,如仍在运行,须立即下线处理,如采取取消互联网IP地址映射、关闭服务端口、卸载应用软件等措施。
2.对于在线运行的统计信息系统,确认系统的后台管理页面(如WCM、WAS、系统后台管理等)、远程运维端口(如22、3389、1521等)是否暴露在互联网上,管理员帐户是否存在默认口令或弱口令。要求:禁止将应用系统的后台管理页面、远程运维端口暴露在互联网,可通过在中间件、WAF应用防火墙上配置策略限制对系统后台管理页面的访问,如有需要访问后台管理页面或远程运维端口,可通过双因子认证的VPN等加密通道的方式进行访问;禁止管理员账户使用默认口令或弱口令,定期(如每3个月)修改口令为强口令。
3.严禁将运行于统计业务网仅限内部人员使用的内部办公系统(如OA)、工作信息网(内部网站)、财务系统、资产管理系统、人事信息管理系统等内部办公类应用系统映射到互联网。
4.排查本单位管理的统计用测试系统。通知开发运维公司,未经主管的统计部门授权,禁止将标记有“统计”字样的测试系统部署在公有云、开发公司等互联网环境,严禁在测试系统中加载正式统计数据。如发现以上情况,立即下线处理。
5.严格统计信息系统的生命周期管理,信息系统上线、关停下线应履行审批手续,并留存相关证明。
账号+密码登录
手机+密码登录
还没有账号?
立即注册