2019年8月苏州市网络与信息安全工作月报

昆山市教育局

转发苏州市信息安全等级保护工作协调小组办公室《2019年8月苏州市网络与信息安全工作月报》的通知

昆山开放大学，各中小学、成教校、幼儿园：

现将苏州市信息安全等级保护工作协调小组办公室《2019年8月苏州市网络与信息安全工作月报》转发给你们。

“中秋”、“国庆”将至，请各校根据通知要求，加强网络安全工作的组织部署，排查网络安全风险，完善安全防护策略，落实网络安全保护义务，并着重做好以下几方面的工作。

一、对常见低级错误“零容忍”

坚决杜绝弱口令、漏洞不修复、软件不更新、非必要端口及服务长期开启等问题。采用白名单、按需审批方式严格访问控制，设定账户登录次数限制。

二、防范暴力破解

缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接。

三、防范邮件攻击

加固邮件服务器，定期更换密码，严格审计访问行为，关闭邮件系统自动转发功能。提高工作人员对钓鱼邮件、仿冒邮件的辨识能力。

四、防范勒索病毒入侵

严格执行补丁升级和漏洞修复措施，关闭主机和终端上不必要的端口，安装并及时升级杀毒软件。定期对重要数据进行备份，采用双活备份方式的系统，如有条件增加静态数据备份。

五、防范数据窃取

采取数据分类、备份、加密等措施，严格数据访问授权。存储重要数据和大量个人信息的数据库接入互联网应采取严格安全防范措施。加强数据访问日志记录和日常审计，规范使用密码产品。

六、防范网站攻击慎改

定时扫描页面、文件、链接，及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件。加强与CDN服务提供商、基础电信运营企业的协调联动，及时调整回源策略，保证网站稳定运行。

七、防范供应链安全风险

加强对新安装软件来源的审核验证。强化对第三方服务机构和人员的管理要求，加强对系统架构，开发代码、内部数据的安全保护。

八、防范LED屏幕内容息改

明确专人负责公共区域的LED屏幕。尽量避免使用远程和无线方式管理。有条件的配备播放内容监控设备，坚决屏蔽非法内容。

联系人：谷标；联系电话：57511700。

附件：苏州市信息安全等级保护工作协调小组办公室《2019年8月苏州市网络与信息安全工作月报》（苏等保办〔2019〕14号） 

昆山市教育局

                                                                            2019年9月11日