广州市信息办关于开展互联网公众信息查询信息系统安全自查的通知
市各有关单位、各区、县级市:
近期,我省发生了几例电子政务外网公众信息查询服务被不法分子用于谋求私利的信息系统安全事件,造成了公众隐私信息泄漏。为了加强广州市电子政务外网公众信息查询信息系统的安全工作,切实保护公众用户个人和机构的信息数据安全,凡是有对公众提供信息查询服务的有关单位,需切实保护好公众用户信息数据,做好数据安全保密和备份措施,防止不法分子窃取其他个人和机构用户信息数据从事不法活动。现将有关安全自查事项通知如下:
一、尽快对本单位负责的电子政务信息系统进行自查,检查是否有对社会公众提供信息查询服务的信息系统。
二、检查对社会公众提供信息查询服务的信息系统是否采取了适当的用户身份认证和信息传输安全措施,确保查询过程的用户身份认证具有与所查询信息重要程度相适应的安全强度。
三、检查身份认证的用户名和密码的发布方式是否具有隐秘性。如在网站上公布缺省密码或验证代码的,要确保不能通过只输入业务ID号加上缺省密码或验证代码就可以查询具体信息。必须设置多个查询匹配条件(如身份ID、业务ID、密码、验证代码等),只有多个查询条件同时匹配时方可查询信息。