安全工作网
2020年国家网络安全宣传周
日期:2020-9-7

国家网络安全宣传周设立于2014年。2020年国家网络安全宣传周于914日至20日在全国范围内开展,主题为网络安全为人民,网络安全靠人民

当前,“传统犯罪+互联网的态势愈演愈烈,网络犯罪日益呈现出分工精细化、利益链条化、环节碎片化、团伙职业化等特征,大大降低了网络犯罪的门槛,提升了网络犯罪的危害性。2015年,国家立法机关制定出台了《国家安全法》,把网络安全作为国家安全的重要方面,第一次从国家立法的层面,将网络安全提升至国家安全的高度,切实解决了网络安全的基本定位、工作任务、执法权益保障等顶层设计问题,为开展网络安全保卫工作提供了基本立法保障。2017年开始施行的《网络安全法》,全面系统地建立了保障网络产品和服务安全、网络运行安全等各方面法律制度。特别是将网络安全等级保护制度上升为法律要求,并在此基础上专门规定对关键信息基础设施实行重点保护,对于维护国家安全、公共利益和保障人民群众合法权益具有重要意义。

当前,我院面临的网络攻击日益增加,多个学科、多个领域已成为境外机构攻击的重点目标,计算机与网络信息系统被攻击事件时有发生;网络舆情也呈现增多趋势。这些事件都在一定程度上干扰了我们正常的科研生产秩序。我院高度重视网络安全管理,积极开展网络安全自查、互查、抽查和监督整改,对检查、抽查发现的问题隐患建立台账,逐项督促整改。院办公厅持续完善网络安全监测预警和通报机制,推动网络安全态势感知平台建设,开展网络安全评估,严格执行网络安全“零报告”。

我所目前网络安全情况整体良好,但遭受网络安全攻击的情况时有发生:近三个月遭受端口爆破攻击三次、某信息系统(物理地址:00-e0-**-**-**-42)遭受口令穷举攻击一次,邮箱密码泄露事件3次,操作系统远程桌面攻击1次。结合我所近段时间遭到的网络安全攻击以及网络安全日常自查情况,提醒各位师生在日常科研工作中,需要从以下几个方面加强网络安全意识和提供防护技能:

1、邮箱安全:不盲目点击或下载打开不明链接,谨防诈骗,严防钓鱼类邮件骗取重要信息。每6个月修改邮箱密码,邮箱账户密码须为10位以上(含数字、字母和字符)且未使用过,在注册其它互联网账号时,不得使用与邮件系统相同的密码。

2、上网终端安全:保证个人网络防火墙的运行状态,不关闭防火墙或开放过多的端口,如有必要开放特定端口,通过防火墙安全策略进行操作,终端安装杀毒软件定期全盘扫面。远程桌面设置密码须为10位以上(含数字、字母和字符)且定期更换,如无必要关闭远程桌面功能。

3、数据安全:对于自建NAS存储的用户,设置访问终端策略,限定登录IP,建议关闭所外访问权限。

4、信息系统安全:信息系统在做好本身的安全策略外,建议使用指定终端进行登录、管理等一系列操作,杜绝其他终端的管理后台访问权限,如涉及到多个管理员角色,以权限最小化原则进行管理

我们全所职工和研究生都有责任和义务维护国家安全、维护网络运行安全、保护数据安全。让我们一起参与到网络安全的共建中,共享网络文明。


详见新闻链接:http://www.cac.gov.cn/gzzt/ztzl/zt/waz/A0920010219index_1.htm


办公室、行政资产处