公司信息系统和网络安全会议内容摘要

根据省厅、省局和交投集团关于信息系统和网络安全会议精神，针对近期勒索蠕虫病毒爆发和为了保障党的十九大顺利召开，省局要求公司和各部门及各单位签订信息系统和网络安全责任书，并要求各部门、各单位做好以下相关工作：

1、各单位要成立网络安全工作领导组，按照“谁主管谁负责，谁使用谁负责”的原则，严格履行信息系统和网络安全责任，推动工作部署，加强网络安全培训，提高对风险的认识，落实网络安全评估整改以及相应的工作经费。

2、各部门及各单位要注销非在职人员登录各办公系统平台的电子账户，对使用的办公电子邮箱的简单密码和长期未更换的密码进行更换；针对近期勒索蠕虫病毒爆发各部门及各单位连接外网的办公电脑要安装杀毒软件，并定期杀毒和更新补丁，关闭或删除不必要的应用服务端口和链接，防止感染病毒。

3、收费系统各终端要按照省局要求安装相应的补丁，关闭不必要的应用端口和远程服务连接，并加强病毒查杀频率，保证收费系统安全稳定运行。

4、加强对个人信息和重大工程图纸等敏感信息数据的保护；组织开展基础设施、行业重要网络和系统安全检查及风险评估；组织开展重要工业控制系统等重要系统的安全检查，包括路由器和工业交换机以及服务器等，对于外聘单位维护人员，要签署相关的保密协议。

5、收费站要对重要涉密系统的要开展专项检查：进一步规范密钥使用，强化密钥监管，对MTC车道和ETC车道的PSAM卡以及加密狗进行核查，要确保和车道一一对应，按要求开展专项检查。要健全监管制度和责任体系，明确站级密钥管理负责人,各收费站站长为站级密钥管理第一责人，每月对收费服务器密码要进行一次修改，杜绝弱口令，每月定期对收费数据进行备份。

6、以防病毒、防篡改为重点，信息中心将在6月中旬针对收费系统进行一次检查，确保实现杀毒软件和内网审计软件全覆盖，要求各站关闭或删除不必要的应用服务端口和链接，关闭共享服务，尽量避免远程连接，防止感染病毒，如维护单位需远程连接进行维护，各站可放开远程连接，并在维护完毕后，关闭远程连接做好相关记录，要求维护人员和分管人员签字确认，并对终端进行全面杀毒。

7、各站严禁私自接入外来移动介质，给各站配备的专用U盘，要在指定的电脑上使用。在接入收费系统前要进行杀毒处理。

8、要进一步加强收费系统网络安全管理，定期更新病毒库，定期做好收费网络病毒查杀。

9、当遇到机电系统升级改造或维修需使用U盘等移动存储介质时，须先报公司信息中心备案后，先对介质进行格式化，再将所用资料拷入介质，最后对移动存储介质进行病毒查杀，扫描未发现病毒方可使用，并做好相关记录。

10、各单位要扎实组织开展网络安全应急演练，制定完善的网络安全应急预案，遇有信息系统和网络安全事件发生，能及时启动应急预案并进行处理。

11、完善网络安全监测体系和信息通报机制，实行每日零报告制度；加强新媒体管理，（微信、QQ、网站等），做到7*24小时专人值守，加强微信群和QQ群的管理，不能有违反国家相关政策和不利于团结的信息发布，如有发生将追究相关责任人的责任，发现问题1分钟内处理。