各市（州）统计局：

根据国家统计局《关于进一步加强统计部门网络安全管理有关工作的通知》工作要求，切实落实网络安全责任，提高统计业务网整体网络安全防护水平，请各单位做好以下工作。

一、强化组织管理，压实网络安全责任

各单位要切实承担网络安全工作的主体责任，加强对本地区本系统（含县、区、市）网络安全工作的指导、监督，逐级压实网络安全责任，深入核查安全风险隐患，切实做到不留死角，提升各级统计部门网络安全防护能力，防范并及时处置网络安全事件，保障全省统计业务工作顺利开展。

二、具体工作内容

（一）进一步加强VPN管理，立即清理各类型“僵尸”账号

1.进一步落实账号实名制。及时更新本地区（含县、区、市）VPN用户台账，不得为同一用户重复申请VPN账号，全面清理未落实到具体责任人的相关账号，同时，应对本单位内所有VPN账号的安全性负责。

2.进一步强化账号管理。对于发生变更或撤销的内部机构及调离、离职的人员，应及时将账号进行回收、变更或注销处理，不得将其VPN账号转交其他机构或人员使用。同时，根据相关部门工作要求，现设定账号有效期为一年，到期后未办理延期的账号和90天未登录VPN系统的账号将无法使用。

3.进一步强化安全措施。VPN用户应对接入终端电脑进行经常性安全检查，及时安装系统补丁，安装恶意代码防护软件并及时升级，确保接入终端电脑无安全性风险或漏洞,一旦发现机器感染病毒、木马或其他危害程序，应立即停止VPN接入，待处理完毕后方可使用。

4.进一步强化口令管理。全面清理口令强度不符合要求的账号。口令长度不能少于六位，不能为字母或数字的单列组合，且必须定期更改口令（建议三至六个月更换一次口令）。

（二）做好网络边界安全防护工作

1.落实网络安全访问“白名单”制度。各单位（含县、区、市）应在网络边界和区域边界配置必要的安全防护措施，并设置严格的访问控制策略，按照“默认禁止”、“最小授权”原则，梳理访问需求“白名单”，仅开放必要的服务端口，保障本单位统计业务网的网络安全。

2.组织开展本地区（含县、区、市）本系统高风险网络端口封禁相关配置核查工作。

（1）加强统计业务网内部的访问控制。在各级统计部门接入统计业务主干网的网络边界处，封禁与工作无关的高风险网络端口（详见附件）；严格控制跨省、跨地区的网络访问，如果没有明确的工作需求，一般应禁止其他统计部门的业务网地址访问本单位网络。

（2）加强互联网边界访问控制。严禁向互联网开放22、3389、1521等高风险网络端口；严禁从互联网直接远程登录和操控统计业务网内部服务器，禁止在服务器、终端上安装可无人值守自动应答的远程控制类软件（如TeamViewer、向日葵等）；严格审批并按需开放服务器、用户终端等主机设备访问互联网，以及互联网用户对统计政务系统的访问。

（3）做好电子政务外网边界访问控制。严格审批并按需开放本单位（含县、区、市）用户终端访问本地电子政务外网，以及本地电子政务外网其他部门网络地址对本单位统计业务网的访问。

三、其他工作要求

（一）各市级统计部门应在12月12日前完成上述工作，并将工作完成（含县、区、市）情况通过资源管理系统报送省局数管中心联系人。

（二）相关部门将采取不定期远程技术检测、省局将采取不定期现场检查等方式，核查工作落实情况。各单位网络安全工作开展情况和防护实效将作为统计部门网络安全考核依据。

联系人及联系方式：

王馨仟，0931-8856055，13893137696

郭  洋，0931-8856055，18193154021

附件：高风险网络端口列表

省局数管中心

2022年12月1日