关于开展全市业务专网安全专项整治工作的通知
各县、市、区人力资源和社会保障信息化管理机构:
近期,省厅下发了《关于继续深入开展业务专网安全专项整治工作的通知》(鄂人社信息函[2015] 7号)。按照文件要求,我市检测网络链路1177个,发现漏洞122个,排查网点1605个,发现高风险55个,清理和加固服务器81台。按省厅工作部署,对于全市人社系统内部网络及相关业务专网的服务器、网络设备、计算机终端检查出的安全问题,将集中进行全网整治以清除隐患。现就有关工作通知如下:
一、工作目的
各县、市、区必须重点清理服务器系统,提升网络系统安全策略,修复安全漏洞,强化边界隔离控制和计算机检测措施。对内部网络及医保专网、街道社区专网、企业申报专网等网络系统进行排查,整治隐患处理违规行为。通过本次专项整治工作,规范和完善安全运维管理,落实安全责任,优化网络安全结构,切实保障业务专网系统和数据的安全。
二、工作安排
1、网络排查。各地要针对服务器系统检查是否遭受入侵,对系统硬件和边界安全控制设备进行端口安全扫描检测,对与业务专网互通的外部系统进行渗通性和木马检测。安排计算机终端安全检查,组织本辖区内通信运营商对医保、街道社区、企业申报等专网情况进行排查,落实入网签约名单,填写《业务专网计算机终端登记表》(***1),并在8月21日前报送市人社信息中心。
2、系统清理。各地重点对遭入侵的服务器系统和计算机终端中的恶意程序进行彻底清除,对安全检测发现的漏洞进行补漏加固。组织通信运营商配合主管部门依照上一阶段排查的情况,就联网资格、终端设备、网络安全管理三个方面进行清理,对未签约、上外网、私接设备或有其它违规行为的网点进行限期整治,在8月28日前仍不合格的网点,取消其入网资格。各地在汇总本阶段工作结果后填写《业务专网设备整治情况反馈表》(***2),报送市人社信息中心。
3、全面整改。各地根据省厅《通知》要求,对内部网络及业务专网进行整改,清理优化网络结构,强化安全管理机制。着重调整和完善业务专网与互联网隔离的安全结构,强化边界安全防护和控制策略,完善安全检测措施,建立远程运维管理安全措施和日志集中管理系统,并在9月21日前将整改工作技术资料报送市信息中心。相关情况在全市汇总后,上报省厅。
三、工作要求
1、加强组织领导。力争通过本次专项整治,彻底补齐整个业务专网的安全短板,净化网络环境,确保信息安全。各地应重视信息化工作,成立信息化领导小组和信息安全领导小组,并将组建情况报送市局。
2、全面排查整治。按照省厅《通知》***《业务专网安全专项整治工作实施指南》的检查方法,各地必须组织专业技术力量认真开展排查,对于检查中发现的业务专网违规情况,要逐一整治,以达到不留死角、不留盲区、不走过场、不放过任何一台入网设备。
3、建立长效机制。我市将开展信息安全三级等级保护工作,推进全市安全等级保护的标准化建设。各地按照人社部《人力资源社会保障部办公厅关于建立人力资源社会保障信息安全等级保护工作调度制度的通知》(人社厅函[2015] 44号)文件精神,根据国家《信息系统等级保护安全设计技术要求》有关三级安全等级保护标准,结合本次专项整治工作,建立和完善制度,强化防护措施,补充调整安全管理人员,确保专网安全长效机制。
***:1.业务专网计算机终端登记表
2.业务专网设备整治情况反馈表
2015年8月13日