公安部：企业要制定网络安全事件应急预案 建立风险预警机制

　　上证报中国证券网讯 公安部11月30日召开新闻发布会，通报公安机关打击黑客类违法犯罪举措及总体成效情况。公安部网络安全保卫局副局长、一级巡视员李彤在发布会上表示，企业做好网络安全工作，首先要严格落实主体责任，按照“谁主管谁负责、谁运营谁负责”的要求，对网站进行备案登记和等级保护测评，落实与业务重要程度匹配的安全防护措施，扎实做好日常网络安全防护工作。

　　具体而言，公安机关提示三个方面的注意事项：一是要高度重视“两高一弱”的问题，即高度重视高危漏洞和高危端口，这是“两高”，“一弱”就是弱口令这样的问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统。二是要制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全，也把系统进行稳定运行。三是要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，依法留存服务器日志。发现被黑客攻击时，要立刻断网，保存好现场证据，及时向公安机关报案。

　　对于广大网民，公安机关也提示三个方面的注意事项：一是增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用。二要提高警惕，不要随意点击来路不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒。三要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。