网络安全|重庆市沙坪坝区审计局强化多层防御严防网络病毒攻击_修复|安全|漏洞

为避免出现因勒索病毒攻击导致的审计系统崩溃、审计数据丢失等问题，近期，重庆市沙坪坝区审计局从多个层面积极采取防护措施，全面强化网络防御体系，力求做好网络安全防范工作。
一是做好网络层防御。按照“最小化”原则设置单位网络对外开放连接，建立有效抵御网络病毒“防火墙”，对远程系统登录、桌面管理、文件传输等采取“强账号+复杂密码+限制IP访问”等策略配置，有效阻断外部网络嗅探、渗透攻击。
二是做好系统层防御。对单位运营的各业务信息系统安全开展全面排查，对账号密码设置、系统开放端口、文件上传共享、后台管理模块、客户端输入等重点环节逐项清理，坚决杜绝默认账号弱口令、SQL注入、XSS跨站、任意文件上传、越权访问等高危漏洞。
三是做好主机层防御。单位服务器和应用终端实行专人管理、专机专用，安装并启用病毒查杀、流量监测、防火墙等安全软件。关闭不必要的远程访问端口，做好日志记录留存。强化对移动存储介质的管理和使用，专网专用、先杀后用，防止成为病毒的“扩散摆渡”载体。
四是做好意识层防御。组织干部职工开展网络安全宣传和教育培训，筑牢网络安全思想层“防火墙”。严格执行单位网络安全管理规章制度，做到安全用网，杜绝因贪图方便出现违规外联、移动存储介质混用、弱口令使用等威胁网络安全的情形。
【网络安全|重庆市沙坪坝区审计局强化多层防御严防网络病毒攻击】五是做好数据层防御。严格落实数据备份管理，定期对单位重要信息系统程序、文件和数据，采用线下或异地备份方式，进行安全备份，确保数据安全。