开发区、镇、各街道经发办（科），各重点企业：

根据《市工信局关于印发<庆祝中华人民共和国成立70周年工业信息安全保障工作方案>的通知》（常工信信发〔2019〕143号）的要求，结合我区工业领域实际情况，制定《庆祝中华人民共和国成立70周年工业信息安全保障工作方案》，现印发给你们，请认真贯彻落实。

                                                                                                                                            钟楼区工业和信息化局

                                                                                                                                            2019年8月28日

庆祝中华人民共和国成立70周年

工业信息安全保障工作方案

庆祝中华人民共和国成立70周年，是党和国家政治生活中的一件大事，确保大庆活动期间工业信息安全对于庆祝活动顺利举行至关重要。近日市工信局下发了《市工信局关于印发<庆祝中华人民共和国成立70周年工业信息安全保障工作方案>的通知》（常工信信发〔2019〕143号），现结合我区工业领域实际情况，制定国庆70周年工业信息安全保障工作方案。

一、工作分工

区工信局作为行业主管监管部门，对工业信息安全态势开展分析，及时发现工业信息安全风险，指导督促工业企业和工业信息服务机构提升信息安全防护水平。加强工业企业、工业信息服务机构等信息系统的安全管理和防护，确保业务正常运转。按市工信局、区委网信办要求开展工业信息安全防护工作，相关防护工作成果、报告、重大事项同时报送区委网信办。

开发区、邹区镇、各街道经管科，结合本地区实际，统筹部署辖区内工业信息安全保障工作。

二、重点工作

区工信局和开发区、邹区镇、各街道经管科及早研判国庆70周年重大工业信息安全威胁风险，有针对性地采取措施，防范敌对势力攻击滋扰。

对常见低级错误“零容忍”。坚决杜绝弱口令、漏洞不修复、软件不更新、非必要端口及服务长期开启等问题。设定账户登录次数限制，防范暴力破解。缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接。

防范邮件攻击。加固邮件服务器，定期更换密码，严格审计访问行为，关闭邮箱系统自动转发功能。提高员工对钓鱼邮件、仿冒邮件的辨识能力。

防范勒索病毒入侵。严格执行补丁升级和漏洞修复措施，关闭主机和终端上不必要的端口，安装并及时升级杀毒软件。定期对重要数据进行备份，采用双活备份方式的系统，如有条件增加静态数据备份。

防范数据窃取。采取数据分类、备份、加密等措施，严格数据访问授权。存储重要数据和大量个人信息的数据库接入互联网应采取严格安全防范措施。加强数据访问日志记录和日常审计，规范使用密码产品。

防范网站攻击篡改。定时扫描页面、文件、链接，及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件。加强与基础电信运营企业的协调联动，及时调整回源策略，保证网站稳定运行。

防范LED屏幕内容篡改。明确专人负责企业内、工业园区内公共区域的LED屏幕。尽量避免使用远程和无线方式管理。有条件的配备播放内容监控设备，坚决屏蔽非法内容。

三、工作要求

（一）压实责任

开发区、邹区镇、各街道经管科要严格落实区工信局《庆祝中华人民共和国成立70周年工业信息安全保障工作方案》的要求，对国庆70周年工业信息安全保障工作进行研究部署，将工业信息安全工作责任制落实到岗、落实到人，做到领导到位、机构到位、措施到位、加强责任追究，确保工业信息安全工作取得实效.

（二）检查检测

抽查阶段。9月配合市工信局按照市委网信办制定的抽查计划组织现场和远程抽查。

复查阶段。开发区、邹区镇、各街道经管科根据自查、抽查结果，及时整改。区工信局将组织复查，对发现问题整改不力的情况进行通报。

联系人：高汇超，区工信局信息化科，18661135245。