關于加強網絡安全防護工作的通知
上海期貨交易所文件
上期發(fā)〔2024〕231號
關于加強網絡安全防護工作的通知
各會員單位、銀行:
當前我所已處于網絡安全重保時期,各單位要提高認識,牢牢守住系統(tǒng)安全運行的底線,全力做好網絡安保,配合我所做好網絡安全防護工作。現將有關事項通知如下:
一、明確網絡安全主體責任。按照“誰主管誰負責” 的原則,各單位負責人作為本單位網絡安全第一責任人,要高度重視,積極配合重點單位工作。各單位信息技術負責人要親自抓好網絡安全風險排查、整改加固和風險監(jiān)測等工作。
二、加強員工網絡安全意識培訓,通過技術與管理手段,防范不明身份人員非法入侵、釣魚郵件、即時通訊軟件釣魚等社會工程攻擊。
三、開展網絡安全自查。請各單位對照《證券期貨業(yè)信息系統(tǒng)審計指南》和核心機構發(fā)布的接入規(guī)范,開展內部自查工作,完善監(jiān)控監(jiān)測和應急處置措施,確保生產業(yè)務網絡與互聯網進行有效隔離、業(yè)務信息系統(tǒng)不存在弱口令。
四、做好信息通報與處置工作。各單位發(fā)現與我所相關聯的信息系統(tǒng)出現異常情況時,及時通過電話通報我所(聯系電話:021-68400755),同時做好內部處置工作。
五、禁止瞞報異常線索。如果發(fā)現有單位被黑客侵入并被作為跳板攻擊重點單位核心系統(tǒng),且瞞報、緩報異常信息的,一經查實,將通報相關監(jiān)管機構予以嚴肅處理。
六、做好信息保密工作。請各單位嚴格遵守工作紀律,嚴禁在微信群、QQ 群、社交媒體發(fā)布相關信息。
特此通知。
上海期貨交易所
2024年7月4日