导航
2020年08月12日  上海电气人力资源有限公司


各部室、各区域(托管)管理部:

关于做好“第三届中国国际进口博览会”期间网络安全保障工作的要求,根据集团数信部相关要求,落实公司网络安全与信息化专项考核工作要求,夯实网络安全责任。有效防范和抵御安全风险隐患,保障信息系统稳定运行和数据安全。综合办公室将对各部门使用客户端系统和信息系统进行漏洞扫描和检测,以“治乱、堵漏、补短、规范”为目标,全面查找发现各类安全隐患和突出问题。通过对网络安全风险和隐患进行排查,修复安全漏洞并整改,预防和减少重大信息安全事件的发生。具体内容如下:

一、加强组织领导

各部门要高度重视网络安全检查工作,坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确网络安全应急处置部门,规范网络安全应急处置流程,切实将网络安全检查工作落到实处。

二、加强安全管理

(一)开展关键信息基础设施检查工作。

对主管范围内的核心业务系统及设备,开展安全检查工作,加强关键信息基础设施安全管理,私人电脑禁止带入公司使用,落实管理责任,确保网络安全。

(二)加强对客户端系统和信息系统的密码管理。

登录系统,必须输入密码,以防止黑客攻击或非法用户越权防问,防止敏感信息的丢失、泄漏或破坏。

1、密码设定规则

(1)密码设定必须包含四类字符中的三类字符(①英文大写字母(A 到 Z)、②英文小写字母(a 到 z)、③10 个基本数字(0 到 9)、④非字母字符(例如 !、$、#、%));

(2)密码长度不少于8位;

(3)不得使用过于简单的密码。例如使用印刷在设备上的文字作为密码,或使用辞典中的词、产品名称和易于猜测的键盘模式;

(4)密码必须定期更新,至少180天进行一次更新;

(5)更新的密码不得使用最近一次已使用过的密码。

2、密码使用

每个账户仅能对应唯一一个密码。

3、密码保管

(1)不得向他人透露或借用仅供用户本人使用的密码。

(2)用户应妥善保存仅供本人使用的密码信息,以防止密码泄露。

三、加强安全检查

(一)检查方式

本次网络安全检查工作采取部门自查和现场抽查相结合的方式。

1、部门自查

全面检查信息基础设施与信息系统的安全情况,深入分析存在的隐患和问题。

2、现场抽查

公司将组织对各部门自查情况进行复核,同时组建检查组赴各部门进行现场抽查。

(二)检查要求

各部门要高度重视本次网络安全检查工作,认真组织自查,严格按照时间要求保质保量完成相关工作,积极配合公司现场抽查工作,对自查或现场抽查中发现的问题,要采取有效措施及时整改,确保网络与重要信息系统安全稳定运行。

(三)时间安排

8月31日前各部门完成自查自纠,9月1日起对各部门进行现场抽查。

综合办公室

二〇二〇年八月十一日