近年来，市政务办始终格外的重视网络安全工作，深入贯彻习关于网络强国重要思想和网络安全“四个坚持”重要指示精神，在网络安全保障方面做了大量工作。但由于市政务办所属的“一网通办”平台、公共资源交易买卖平台、热线平台涉及网络接口多、应用覆盖面广，客观上带来了众多网络安全风险点，近两年多次被省、市相关主管部门发现并通报。为迎接中国第二十次全国代表大会的召开，强化部署党的二十大期间市政务办网络与信息系统安全保障工作，结合近期国家、省、市对网络安全方面的管理要求，现就加强市政务办网络安全工作通知如下：

  提高市政务办信息系统和网络防护水平，构建网络安全综合防控体系，进一步强化网络与信息化系统安全工作责任，及时防范系统、网络有几率存在的安全风险隐患和风险，营造安全优质、稳定有序的政务服务环境，确保党的二十大期间各项重大活动万无一失。

  常州市政务服务管理办公室及下属事业单位所属的信息化系统、信息网络及网络设备、门户网站及微信公众号。

  1.针对在网络上暴露的资产做全面梳理，与现有资产清单作对比，查漏补缺，形成准确的资产清单，并对风险端口做评估关闭。

  2.对所有的互联网出入口，按照就近归并的原则进行缩减或集中。同时也加强域名管理，对废弃域名及时进行清理。

  3.采购第三方网络安全服务，对互联网资产做全面扫描，针对互联网暴露的敏感信息，包括但不限于文档信息、代码、人员信息等，进行查找、梳理、清理等工作。

  1.开展网络与信息系统安全全面自查自纠，排查网络安全风险隐患、安全保障措施、日常管理规范等方面存在的问题，及时分析原因，修补漏洞，整改到位。

  2.杜绝弱口令的使用。所有人员要进行自身密码核查，并使用安全工具进行弱口令检测，杜绝弱口令；开发单位要在系统中加入口令复杂度校验，通过技术方法强制设定口令一定要满足复杂口令的要求。

  3.做好系统建设、运维期间安全跟踪管理。上线前一定要做好全面的安全监测，并邀请信息技术专家对系统安全性方面做论证。系统开发和运行维护期间，应及时来更新中间件、数据库版本，避免新发现的漏洞被利用；修改系统中的默认配置，加入必要的访问权限限制；系统建筑设计企业和运维单位人员建立的临时账号、测试账号等要及时删除。

  2.对安全漏洞隐患、安全风险，积极整改并形成整改跟踪记录表，确保各层面问题整改到位。

  3.明确应急响应小组和技术支撑队伍的职责任务、响应时限方面的要求，提高事件应对效率，确保网络与信息安全。

  在国庆节、党的二十大等重要时间节点，机关各处室及下属事业单位要加强网络与信息系统安全监测监控，全体保障人员按要求到岗到位，24小时值班，全方位防守。应急联系人保持通信联络畅通，及时有效地发现和处置网络安全事件，严格落实每日“零报告”制度，遇重大突发情况，第一时间上报市委网信办。

  一是要提高思想认识。格外的重视党的二十大期间网络安全保障工作，坚决克服麻痹思想、松懈情绪和侥幸心理，时刻绷紧网络安全这根弦。全面落实网络安全与信息化领导小组工作职责，进一步压实责任，做到工作到人、责任到人，用严、细、实的工作作风落实网络安全的各项工作要求。对于因思想不重视、责任不落实导致非常严重后果的，要严肃追究责任。

  二是要强化管理防护。严格落实《网络安全法》等有关规定法律法规和政策文件要求，结合市政务办真实的情况，及早研判党的二十大期间网络安全风险，围绕对信息系统攻击、网站内容篡改、网络病毒、数据安全等安全风险点，认真落实部门协调、应急值班、信息报送等工作机制，做到组织保证、措施到位，做好周密防护。

  三是要加强宣传培训。建立网络安全常态化宣传培训机制，加强网络安全教育，提高全办人员网络安全意识，普及网络安全基础知识，提升网络安全防护基本技能。特别是把握好工作人员上岗前、岗位变动调整、网络安全政策标准出现重大调整、新建和升级的信息系统投入到正常的使用中前等重要节点，加强针对性的网络安全培训。

  主办：常州市人民政府办公室承办：常州市大数据管理中心版权所有：常州市人民政府电子邮箱：br/>

  地址：常州市龙城大道1280号 (市行政中心)3号楼B座116室技术上的支持电线