疫情期间加强网络安全防范和个人信息保护工作的通知

关于疫情期间加强网络安全防范和个人信息保护工作的通知各地区、各单位（部门）：为做好新型冠状病毒感染肺炎疫情联防联控中的网络安全防范和个人信息保护工作，依据当前形势和中央网络安全和信息化委员会办公室《关于做好个人信息保护利用大数据支撑联防联控工作的通知》等相关要求，现就有关事宜通知如下。一、加强视频监控系统漏洞排查视频监控系统中存在的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节。1.清点盘查。做好网络设备资产和数据安全管理，关闭不必要的网络服务和端口，设置强密码，加强登录审计，降低入侵风险。.2.查缺补漏。及时跟进在用产品补丁情况，实时检测并修复系统安全漏洞，针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险，特别是CVE-2019-0708（Windows远程桌面服务远程代码执行漏洞）、CVE-2009-3103（Windows畸形SMB报文远程拒绝服务漏洞）等漏洞进行重点关注，加强边界管理。3.强化预警。建立健全网络安全应急机制，做好数据备份,加大监测力度，发现威胁后及时进行处置。二、加强钓鱼邮件入侵风险防范近期，网络不法分子利用新型冠状病毒相关题材，冒充国家卫生健康委员会、疫情防疫等相关部门，投放与疫情相关的钓鱼邮件，进而植入木马程序，实现远程控制和信息窃取。1.提高警惕。不要轻易打开不明来历的电子邮件链接或附件，如有可疑线索可与市委网信办联系。2.有效处置。已打开钓鱼邮件链接或附件的用户，应及时联系网络安全技术人员进行风险排查。3.防患未然。安装杀毒软件，及时更新病毒库。三、加强个人信息数据安全保护除卫生健康部门授权的机构外，其他任何地区、单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。1.规范操作。参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群。为疫情防控、疾病防治收集的个人信息，不得用于其他用途。要对个人信息的安全保护负责，釆取严格的管理和技术防护措施，防止被窃取、被泄露。2.科学使用。鼓励有能力的企业在有关部门的指导下，积极利用大数据分析预测确诊者、疑似者、密切接触者等重点人群的流动情况，为联防联控工作提供大数据支持。3.严格监督。任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可向网信、公安部门举报。网信部门依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法行为及个人信息大量泄露的事件；涉及犯罪的公安机关依法严厉打击。四、其他要求1.明确责任。严格落实《党委（党组）网络安全工作责任制》，健全完善工作体系，认真履行领导班子主要负责人是网络安全第一责任人、主管领导是直接责任人的工作职责。2.突出重点。以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。3.统筹规划。在信息化项目建设过程中，严格落实网络安全同步规划、同步实施、同步运行的“三同步”原则，加强源头管理，防止先天不足。4.及时报告。对工作中遇到的问题要进行及时妥善处理，及时与网信等工作部门取得联系、报告情况。对处置不当、漏报瞒报等问题将依法依规追究责任。