为响应部网信办对加强商务部网站安全工作的指示以及中心朱小良主任对网络安全会商工作的要求，9月29日，由张大明副主任召集召开了中心第2次网络安全会商会议。从本次会议开始，将本着突出实效，切实解决问题的原则围绕商务部网站安全、邮件系统安全、windows XP、国产软硬件等四方面安全以及中心突出的安全问题按轻重缓急逐一进行会商解决。本次会议的主题是“商务部网站发布系统安全现状和加固方案”会商。参加此次会议的领导和部门包括刘军副总裁、技术管理部、网络安全部、国富通、国富瑞数据、国富安、国富泰、内贸信息中心、数据分析部、渠道联络部、政府业务部等部门。

会上，先由国富通易宇荤副总经理汇报了商务部网站发布系统现状、安全管理措施以及存在的用户登录密码泄露、数据传输方面的安全隐患。根据商务部网站业务主管部门提出的安全加固原则，经商讨决定采用基于CA证书的SSL安全传输通道技术，以及在客户端增加安全控件对用户密码进行加密的方式来实现对商务部网站内容发布系统的安全加固。采用此方案后，可在一定程度上解决了用户名口令被盗取和数据明文传输问题，但发布系统仍然对互联网开放，存在被攻击的威胁。

随后，网络安全部的翟伟斌总经理通报了近期网络安全状况、渗透测试情况、商务部邮件系统现状，并提出信息系统维护安全要求，包括：

一、生产系统不允许使用弱密钥测试账号，系统对外发布目录中不允许存在.bak、.old、.tgz、.rar等类型和系统无关文件，此类文件的存在可能会导致严重网络安全问题；

二、系统目录中不允许存在测试后台数据库的脚本；

三、系统返回的错误信息不能泄露系统后台信息。

会议决定继续落实中央网信办提出的工作要求，各单位围绕四项重点工作开展网络安全问题梳理，以专题会商形式提出解决方案，根据会议精神加快落实，并及时通报工作进度。（中国商务信用平台）