閻良“密”話丨筑牢網絡安全“防火墻”，守好信息系統“安全門”

第二十三期

用聲音傳播保密知識

用行動筑牢安全防線

本期節目由 閻良區委辦 公室曹月雯

為大家帶來 筑牢網絡安全“防火墻”

守好信息系統“安全門”

主辦：閻良區安全保密宣講團

音頻來源： 中共西安市閻良區委辦公室

近年來，隨著黨政機關和企事業單位網上業務逐漸豐富，門戶網站、數據庫等各類信息系統的應用也越來越廣泛。這些信息系統承載著政務運轉、公共服務、公民隱私等核心內容，其安全穩定直接關乎社會穩定和群眾利益。

當前，網絡攻擊手段日趨多元隱蔽，弱口令、系統漏洞等安全隱患頻發，信息被竊取、系統被篡改等風險持續攀升，筑牢網絡安全防線已成為黨政機關和企事業單位亟待重視的緊迫任務。

近期，陜西省某機構門戶網站遭網絡攻擊，網站被篡改并植入違法內容，擾亂網絡空間秩序，造成不良社會影響。公安網安部門依法進行調查，發現該機構門戶網站后臺存在系統漏洞，管理員賬號為弱口令，導致網站輕易遭到攻擊入侵，造成被篡改的嚴重后果；且該機構未履行網絡安全保護義務，缺少網絡安全管理、應急制度和必要的網絡安全防護措施。公安網安部門根據《中華人民共和國網絡安全法》相關規定，針對該機構不履行網絡安全保護義務等違法行為，對該機構及其直接負責的主管人員給予行政處罰，并將相關情況通報其上級業務部門，指導其全面加強行業內部網絡安全防護。

結合以上案例，我們對做好網絡安全防范作出3條工作提示：

1.強化保密意識，規范信息傳輸。《中華人民共和國保守國家秘密法》規定：任何組織和個人不得使用非涉密信息系統、非涉密信息設備存儲或者處理國家秘密。嚴格落實網絡信息發布“一事一審”和“三審三校”工作制度，確保信息發布前經過內容審核和保密審核雙把關，堅決杜絕通過非涉密信息系統存儲和發布涉密信息行為；建立網絡發布信息回溯管理機制，及時清理信息系統中無需長期保留的信息內容，切實降低網絡信息匯聚關聯泄密風險。

2.規范口令管理，筑牢基礎防護。常見的弱口令包括：服務器初始口令、組織名稱型口令、域名型口令、連續數字口令、空口令等，例如：123456、admin、password123、管理人員手機號碼等。信息系統賬號需設置8位以上復雜口令，包含大小寫字母、數字及特殊符號，避免使用姓名、單位簡稱、手機號碼、生日等易猜測內容，避免存在明顯規律性；根據信息系統重要程度，每1—3個月更換一次口令，不重復使用歷史口令；系統各類賬號需單獨設置、專人管理，嚴禁多人共用賬號登錄。加強系統使用人員的網絡安全教育，提升網絡安全防范意識，規范使用信息系統設備，不在系統設備上點擊陌生鏈接，不隨意下載非必要軟件，防范釣魚攻擊和惡意程序入侵。

3.強化隱患排查，提升應急能力。信息系統管理員應定期掃描系統高危漏洞，及時更新防病毒軟件數據庫和系統漏洞補丁，細化配置訪問控制策略，關閉未使用端口等，盡力消除各類安全隱患。應建立健全本單位網絡安全各項制度，不斷完善網絡安全應急預案，定期查看信息系統運行情況及系統日志，發現系統卡頓、異常登錄、信息遭篡改等突發情況，第一時間斷開系統網絡連接，留存相關日志記錄并報告網絡安全管理部門處理。

網絡安全無小事，保密責任大于天。讓我們從思想上高度重視，從行動上嚴守規范，以實際舉措筑牢網絡安全“防火墻”，以責任擔當守好信息系統“安全門”，為政務業務工作高效有序開展、為國家安全和社會穩定提供堅實保障。

編輯：宥鈞 | 校對：羅羅

來源：中共西安市閻良區委辦公室

審核：丁木