为深入贯彻落实工业和信息化部关于加强通信网络安全防护工作要求,进一步加强我省通信网络安全管理,提高通信网络安全防护能力,保障通信网络安全畅通,省通信管理局组织召开了xxxx年通信网络安全工作专题会议,对前一阶段工作进行了总结,对工作中存在的问题进行了分析,并对下一步工作进行了安排和部署。现将有关事项纪要如下:
一、会议听取了省通信管理局关于xxxx年以来我省开展通信网络安全防护工作的情况通报,会议强调了开展通信网络安全防护工作的必要性,我省xxxx年以来开展通信网络安全防护工作中发现的问题和整改意见,明确了xxxx年我省通信网络安全防护工作的计划安排。
会议还听取了省内各电信运营企业通信网络安全防护工作汇报,以及下一步工作意见和建议。
二、会议邀请xxxx年对我省通信网络进行安全防护检测的国家计算机网络和信息安全管理中心的技术人员,认真细致地分析了我省xxxx年抽测网络单元存在的风险和安全隐患,提出了具体整改意见和建议。
三、会议宣贯了工业和信息化部《移动互联网恶意程序监测和处置机制》,会议强调,保障我省网络与信息安全是我局的一项重要职责,也是省内电信运营企业的一项重要责任,各企业要站在讲政治的高度提高对网络信息安全的认识。
时间:6月3日14:30
地点;市局七楼会议室
学校网站具有标志性。
最重要,最危险。
加强网站、论坛管理,实行实名制。
加强内容审查、24小时值班。
成立网络安全小组、监看小组。
严禁链接与利用国外网站。
加强短信平台管理。
加强上网行为管理,日志保留2个月。
制订网络事故应急方案。
节假日、敏感时期加强值班。
建立安全信息上报制度,保留事故现场。
无人看守的网站要关闭。
防范黑客与病毒的攻击。
不良信息要过滤。
服务器操作系统补丁要修复。
安装反病毒软件、防火墙。
服务器端口不要多开。
论坛、留言板要有IP地址,用处不大建议关闭。
9月8日上午,公司在一号会议室召开20XX年度信息化座谈会后,紧接着召开了信息安全工作领导小组会议,会议议题为信息安全等级保护工作部署。公司领导、公司相关部(室)主要负责人和业务骨干及信息中心全体人员参加了会议。
结合公安部会同国家保密局、国家密码管理局和国务院信息办下发的《关于开展全国重要信息系统安全等级保护定级工作的通知》、国家局《烟草行业信息系统安全等级保护基本要求》以及8月30日关于开展信息系统安全等级保护工作情况调查建立联络员制度的函(桂公(信安)[20XX]12号文)要求,就如何提高信息安全管理水平和保障能力,对下一步对信息系统进行梳理,对业务系统进行定级、备案等提出要求。
会议要求做好信息系统安全等级咨询工作,通过等级保护咨询公司,按照等级保护的要求,结合烟草行业的要求,对信息系统进行定级,信息中心联合各个业务部门,对业务系统的定级情况进行分析论证,最终确定信息系统的等级情况,并报国家局和本地公安部门进行备案。通过定级,差异分析,形成公司信息安全技术方案,提高运维安全能力,形成一套完善有效的安全运维体系。