请各乡镇（街道）、组织本单位进行信息资产排查，排查对象包括在线运行系统及已关停下线系统，含正式系统、测试系统、培训系统等；重点排查暴露于互联网、面向互联网提供服务的统计信息系统。

 排查内容如下：

 1.已确认下线不用的信息系统是否依然在互联网上运行，如仍在运行，须立即下线处理，如采取取消互联网IP地址映射、关闭服务端口、卸载应用软件等措施。

 2.对于在线运行的统计信息系统，确认系统的后台管理页面（如WCM、WAS、系统后台管理等）、远程运维端口（如22、3389、1521等）是否暴露在互联网上，管理员帐户是否存在默认口令或弱口令。要求：禁止将应用系统的后台管理页面、远程运维端口暴露在互联网，可通过在中间件、WAF应用防火墙上配置策略限制对系统后台管理页面的访问，如有需要访问后台管理页面或远程运维端口，可通过双因子认证的VPN等加密通道的方式进行访问；禁止管理员账户使用默认口令或弱口令，定期（如每3个月）修改口令为强口令。

 3.严禁将运行于统计业务网仅限内部人员使用的内部办公系统（如OA）、工作信息网（内部网站）、财务系统、资产管理系统、人事信息管理系统等内部办公类应用系统映射到互联网。

 4.排查本单位管理的统计用测试系统。通知开发运维公司，未经主管的统计部门授权，禁止将标记有“统计”字样的测试系统部署在公有云、开发公司等互联网环境，严禁在测试系统中加载正式统计数据。如发现以上情况，立即下线处理。

 5.严格统计信息系统的生命周期管理，信息系统上线、关停下线应履行审批手续，并留存相关证明。