厅直各单位、厅机关各处室:
近期,省公路局“陕西省公路日常养护巡查系统”、省高速集团“西临高速公路改扩建项目管理处OA系统”、厅质监站“质量安全管理平台”等由于存在弱口令漏洞,先后被省内外网络安全监测机构通报。
为避免这一类的网络安全隐患,切实提升我省交通运输行业网络安全防范能力,省厅决定全面启用我厅数字证书认证系统,通过为系统用户发放唯一标识身份的UKEY,实现身份认证功能。现就有关事项通知如下:
一、适用范围
对于厅直各单位、厅机关各处室具有管理权限的、涉及省市联网或跨地区使用的各类非涉密信息系统,以及等级保护为二级及以上的应用系统,均应采用省厅安全认证中心(省交通运行监测中心)提供的数字证书进行用户身份认证。
二、工作要求
厅直各单位、厅机关各处室应梳理本单位、部门在用的非涉密信息系统情况,停用僵尸系统,提出数字证书的使用计划,于6月底前报厅。
省交通运行监测中心受省厅委托,负责省厅安全认证中心的运行管理。省监测中心应针对各单位、部门提出的使用计划,于7月底前向各单位、部门反馈数字证书的建议使用方案。
厅直各单位、厅机关各处室应根据省监测中心提出的使用方案,将数字证书涉及的系统改造、设备及介质购置等费用,列入2020年度部门预算,于2020年6月底前完成数字证书启用工作。
请厅直各单位、厅机关各处室高度重视此项工作,在梳理非涉密信息系统时做到不漏报、不瞒报。若因未使用省厅数字证书引起弱口令、密码泄露等安全事件的,省厅将按照《陕西省交通运输厅网络安全管理暂行办法》追究相关单位责任。
联系人及联系电话:
厅科技处王继晔,88869070
省交通运行监测中心朱剑勇,88869276
陕西省交通运输厅办公室
2019年5月22日
