关于加强网络安全防护工作的通知
发布时间:2024-07-08 19:51:22
上海期货交易所文件
上期发〔2024〕231号
关于加强网络安全防护工作的通知
各会员单位、银行:
当前我所已处于网络安全重保时期,各单位要提高认识,牢牢守住系统安全运行的底线,全力做好网络安保,配合我所做好网络安全防护工作。现将有关事项通知如下:
一、明确网络安全主体责任。按照“谁主管谁负责” 的原则,各单位负责人作为本单位网络安全第一责任人,要高度重视,积极配合重点单位工作。各单位信息技术负责人要亲自抓好网络安全风险排查、整改加固和风险监测等工作。
二、加强员工网络安全意识培训,通过技术与管理手段,防范不明身份人员非法入侵、钓鱼邮件、即时通讯软件钓鱼等社会工程攻击。
三、开展网络安全自查。请各单位对照《证券期货业信息系统审计指南》和核心机构发布的接入规范,开展内部自查工作,完善监控监测和应急处置措施,确保生产业务网络与互联网进行有效隔离、业务信息系统不存在弱口令。
四、做好信息通报与处置工作。各单位发现与我所相关联的信息系统出现异常情况时,及时通过电话通报我所(联系电话:021-68400755),同时做好内部处置工作。
五、禁止瞒报异常线索。如果发现有单位被黑客侵入并被作为跳板攻击重点单位核心系统,且瞒报、缓报异常信息的,一经查实,将通报相关监管机构予以严肃处理。
六、做好信息保密工作。请各单位严格遵守工作纪律,严禁在微信群、qq 群、社交媒体发布相关信息。
特此通知。
上海期货交易所
2024年7月4日
