西青区各有关企业：

　　当前，各行各业都处于数字化、智能化进程中的不同阶段，企业依托网络开展业务日益普遍。与此同时，网络空间的安全形势也日益复杂多变，大规模网络攻击行为频发，企业所面临的安全漏洞、数据泄露、勒索诈骗等风险正快速增加。为有效防御、及时处置网络安全风险和威胁，维护国家安全、社会公共利益，保护个人、组织的合法权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律要求，中共西青区委网信办、天津市公安局西青分局特此提醒，请企业履行以下安全保护义务，保障自身网络免受干扰、破坏，防止网络安全事件发生：

　　一、制定内部安全管理制度和操作规程，确定网络和数据安全负责人，落实网络和数据安全保护责任；

　　二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，并保持安防设备及软件正常运转；

　　三、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

　　四、采取数据分类、重要数据备份和加密等措施，核心敏感数据（如财务报表、参数资料、客户信息等）要做到定期单独备份或异地容灾备份，确保在遭受网络攻击时，公司能够快速恢复数据、恢复业务，将影响损失降到最低；

　　五、个人信息数据采集严格遵循最小、必要原则，严格依法处理敏感个人信息；

　　六、提示员工，非官方链接不要点、陌生邮件不查看、来源不明文件不下载、非官方渠道软件不安装；

　　七、为防止不法分子假冒领导身份诈骗，凡是领导要求转账的，要仔细甄别，通过电话等多种方式确认，不盲从、不轻信；

　　八、如有长期缺乏维护管理或不再使用的信息系统，要及时关闭并注销备案；

　　九、加强系统账号管理，使用不少于8位由大小写字母、数字和其他字符混合组成的强密码，并定期修改；

　　十、发生网络和数据安全事件时，应当立即采取处置措施，及时向网信、公安部门报告。

中共西青区委网信办
天津市公安局西青分局
2023年8月14日