《中心網(wǎng)絡(luò)安全實施方案》由會員分享,可在線閱讀,更多相關(guān)《中心網(wǎng)絡(luò)安全實施方案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、XXX中心網(wǎng)絡(luò)安全實施方案
XXX湎絡(luò)安全實施方案
為貫徹落實XX局《XXX關(guān)于印發(fā)XXX系統(tǒng)XXXXW絡(luò)安全工作的實施方案通知》(XXX【2017】170號)以及XXXX&B有關(guān)要求,全力做好XX。統(tǒng)服務(wù)保障XXX洞絡(luò)安全工作,按照XX旃一部署,XXX特制定專項工作方案如下:
一、成立網(wǎng)絡(luò)安全工作專班
組長:
副組長:
成員:
二、開展信息系統(tǒng)安全自查
1、以防攻擊、防病毒、防篡改、防癱瘓等為重點,深入查找薄弱環(huán)節(jié),制定風(fēng)險漏洞臺賬,實現(xiàn)“遺留問題清零、可知漏洞清零、嚴(yán)重事件清零”;
2、組織開展新技術(shù)新應(yīng)用新功能前置審查評估,停止部署沒有防控能力、存在安全風(fēng)險的新技術(shù)
2、新應(yīng)用新功能;
3、組織對重要涉密系統(tǒng)開展了專項保密檢查;
4、完成縮減互聯(lián)網(wǎng)入口及辦公場所無線接入,對核心系統(tǒng)的核心數(shù)據(jù)采取分區(qū)分域措施,對重要數(shù)據(jù)的存儲、傳輸進行了加密;
5、關(guān)閉或刪除了不必要的應(yīng)用、服務(wù)、端口和鏈接,強化口令和及時修補漏洞,升級系統(tǒng)和應(yīng)用軟件;
6、加強了終端安全管控,部署終端安全管理軟件,實現(xiàn)上網(wǎng)行
為可追溯。
7、網(wǎng)絡(luò)安全和運維人員管理,并簽訂了責(zé)任書和保密協(xié)議;
8、按《網(wǎng)絡(luò)安全法》法定的日志保存要求,確保日志保存時限不少于6個月;
二、加強網(wǎng)絡(luò)安全建設(shè)
1、各部門需逐級簽訂網(wǎng)絡(luò)安全工作責(zé)任承諾書。
2、外包服務(wù)廠家需簽訂保密協(xié)議。
3、對所
3、有外網(wǎng)信息系統(tǒng)劃清職責(zé),明確責(zé)任人。
三、開展網(wǎng)絡(luò)安全宣傳
1、召開信息安全討論會,宣貫網(wǎng)絡(luò)安全要求。
2、組織一次全體職工的網(wǎng)絡(luò)安全培訓(xùn)班。
3、LED屏幕等多媒體上開展網(wǎng)絡(luò)安全知識宣傳。
四、建立網(wǎng)絡(luò)安全隊伍、處理機制及預(yù)案。
1、建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制,健全網(wǎng)絡(luò)安全應(yīng)急工作體系,制定完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,確保應(yīng)急處置高效有序;
2、完善網(wǎng)絡(luò)安全監(jiān)測和信息通報機制,指定專人負(fù)責(zé)通報,嚴(yán)格執(zhí)行“零事件”報告制度,堅持做到有情況報情況、無情況報平安,實現(xiàn)及時準(zhǔn)確上傳下達(dá)、全面有效整改處置;
3、組織做好網(wǎng)絡(luò)安全事件應(yīng)急準(zhǔn)備,落實了24小時實時監(jiān)測,
明確了應(yīng)急值班崗位人員,落實了7x24小時值班值守制度,做好與專業(yè)安全技術(shù)機構(gòu)工作協(xié)調(diào),確保必要時能夠提供專業(yè)支持。XXX期
間實行了領(lǐng)導(dǎo)帶班制,實行了隨時查崗和擅自脫崗追責(zé)制;
4、定期組織專業(yè)公司對網(wǎng)絡(luò)安全進行檢查,發(fā)現(xiàn)并消除新安全漏洞。