公告公示

首页>> 您的位置:公告公示

辽宁省残联关于进一步做好 残疾人数据安全工作的紧急通知

  添加时间:2016-01-29 15:54:16

辽宁省残联关于进一步做好

残疾人数据安全工作的紧急通知

 

各市残联,绥中县、昌图县残联,省残联各部门、各直属单位:

     据国家互联网应急中心及安全厂商提交的漏洞报告称,多个地方残联网站被不法分子SQL注入、业务系统个别用户账号密码设置极弱、数据库本身存在系统漏洞等安全问题,系统运行存在极大风险,情况严重的导致了本地区大量残疾人个人信息外泄。这些残疾人个人信息泄露后,有不法分子以残联、财政等名义,以发放残疾人补贴、无障碍补助、生活困难补助、救助款为由对残疾人进行电话诈骗,造成残疾人个人和家庭财产损失,给残疾人生活带来了极其严重的影响。为落实中国残联《中国残联办公厅关于进一步做好残疾人数据安全工作的紧急通知》(残联厅函2015366号)精神,现就进一步做好残疾人数据安全工作紧急通知如下:

一、各级残联及省残联各部门(单位)要提高数据保密意识,建立信息安全保密宣传教育和定期检查通报制度,对涉及残疾人基础信息的工作人员和部门(单位)要重点进行保密教育和知识培训,同时避免因工作失误而导致的数据泄露。

二、各级残联要切实采取措施,进一步加强本地区残联业务系统和数据库的安全防护能力。要立即着手开展相关系统的安全自查和安全巡检工作,查补漏洞,提高系统防御能力。增强使用部门和人员的安全防护意识,层层签订保密协议。妥善保管好系统账号,提高密码设置强度,养成定期修改账号密码的习惯,避免因密码破解造成泄密事件的发生。如发生此类情况请及时向省残联信息中心报告。

三、省残联将配合相关部门加强对各级残联网站、业务系统和数据库的安全监督,发现问题后第一时间通报相关单位。凡收到通报的单位应根据描述情况开展技术分析,查找漏洞产生原因,形成技术分析报告;及时提出漏洞修补方案或临时应对措施及漏洞处置进度。

四、各级残联及省残联各部门(单位)请于2016129日前对现有业务系统、数据库进行完善加固,对存在弱密码和系统账号管理不规范情况进行整改。

 

辽宁省残疾人联合会

                              2016114