首页 > 公开 > 政府信息公开目录 > 按主题 > 政府规章文件 > 科技 知识产权
    • 索 引 号:50-440-2018-00006
      • 主题分类:科技 知识产权
      • 附 加 码:/2018-00001
      • 发布机构天津经济技术开发区
      • 发文日期:2018-02-07
    • 名    称:开发区科技局关于做好“熔断”和“幽灵”网络安全高危漏洞防范工作的通知
      • 文    号
      • 主 题 词

    开发区科技局关于做好“熔断”和“幽灵”网络安全高危漏洞防范工作的通知

    各有关单位:

    滨海新区工业和信息化委员会转发了《市工业和信息化委关于做好“熔断”和“幽灵”网络安全高危漏洞防范工作的通知》,2018年美国谷歌(Google)公司安全团队ProjectZero披露了2组、共3个高危漏洞,分别是“熔断”(Meltdown,漏洞编号为CVE-2017-5754)和“幽灵”(Spectre,漏洞编号为CVE-2017-5753、CVE-2017-5715),该漏洞影响英特尔(Intel),美国超微半导体公司(AMD)等厂商生产的主流中央处理器(CPU)并导致用户敏感信息泄露。要求功能区通知相关企业按照《工业控制系统信息安全护指南》要求,开展工业控制系统及工控主机的安全防护,做好病毒防范工作。具体要求如下:

    一、做好安全配置,定期进行配置审计;

    二、通过边界防护设备对工控网络与企业网或互联网的边界进行安全防护;

    三、强化登录账户及密码,避免弱口令;

    四、关闭不必要的HTTP、FTP、TELNET等高风险服务,确需远程访问的,使用虚拟专用网络(VPN)进行接入;

    五、高度关注Web安全,对网络的弱口令、SQL注入、XSS、文件上传等漏洞进行及时修复。

    2018年1月31日

    开发区科技局