《中心網(wǎng)絡(luò)安全實(shí)施方案》由會(huì)員分享,可在線閱讀,更多相關(guān)《中心網(wǎng)絡(luò)安全實(shí)施方案(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、XXX中心網(wǎng)絡(luò)安全實(shí)施方案
XXX湎絡(luò)安全實(shí)施方案
為貫徹落實(shí)XX局《XXX關(guān)于印發(fā)XXX系統(tǒng)XXXXW絡(luò)安全工作的實(shí)施方案通知》(XXX【2017】170號(hào))以及XXXX&B有關(guān)要求,全力做好XX。統(tǒng)服務(wù)保障XXX洞絡(luò)安全工作,按照XX旃一部署,XXX特制定專項(xiàng)工作方案如下:
一、成立網(wǎng)絡(luò)安全工作專班
組長(zhǎng):
副組長(zhǎng):
成員:
二、開展信息系統(tǒng)安全自查
1、以防攻擊、防病毒、防篡改、防癱瘓等為重點(diǎn),深入查找薄弱環(huán)節(jié),制定風(fēng)險(xiǎn)漏洞臺(tái)賬,實(shí)現(xiàn)“遺留問(wèn)題清零、可知漏洞清零、嚴(yán)重事件清零”;
2、組織開展新技術(shù)新應(yīng)用新功能前置審查評(píng)估,停止部署沒(méi)有防控能力、存在安全風(fēng)險(xiǎn)的新技術(shù)
2、新應(yīng)用新功能;
3、組織對(duì)重要涉密系統(tǒng)開展了專項(xiàng)保密檢查;
4、完成縮減互聯(lián)網(wǎng)入口及辦公場(chǎng)所無(wú)線接入,對(duì)核心系統(tǒng)的核心數(shù)據(jù)采取分區(qū)分域措施,對(duì)重要數(shù)據(jù)的存儲(chǔ)、傳輸進(jìn)行了加密;
5、關(guān)閉或刪除了不必要的應(yīng)用、服務(wù)、端口和鏈接,強(qiáng)化口令和及時(shí)修補(bǔ)漏洞,升級(jí)系統(tǒng)和應(yīng)用軟件;
6、加強(qiáng)了終端安全管控,部署終端安全管理軟件,實(shí)現(xiàn)上網(wǎng)行
為可追溯。
7、網(wǎng)絡(luò)安全和運(yùn)維人員管理,并簽訂了責(zé)任書和保密協(xié)議;
8、按《網(wǎng)絡(luò)安全法》法定的日志保存要求,確保日志保存時(shí)限不少于6個(gè)月;
二、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)
1、各部門需逐級(jí)簽訂網(wǎng)絡(luò)安全工作責(zé)任承諾書。
2、外包服務(wù)廠家需簽訂保密協(xié)議。
3、對(duì)所
3、有外網(wǎng)信息系統(tǒng)劃清職責(zé),明確責(zé)任人。
三、開展網(wǎng)絡(luò)安全宣傳
1、召開信息安全討論會(huì),宣貫網(wǎng)絡(luò)安全要求。
2、組織一次全體職工的網(wǎng)絡(luò)安全培訓(xùn)班。
3、LED屏幕等多媒體上開展網(wǎng)絡(luò)安全知識(shí)宣傳。
四、建立網(wǎng)絡(luò)安全隊(duì)伍、處理機(jī)制及預(yù)案。
1、建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,健全網(wǎng)絡(luò)安全應(yīng)急工作體系,制定完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,確保應(yīng)急處置高效有序;
2、完善網(wǎng)絡(luò)安全監(jiān)測(cè)和信息通報(bào)機(jī)制,指定專人負(fù)責(zé)通報(bào),嚴(yán)格執(zhí)行“零事件”報(bào)告制度,堅(jiān)持做到有情況報(bào)情況、無(wú)情況報(bào)平安,實(shí)現(xiàn)及時(shí)準(zhǔn)確上傳下達(dá)、全面有效整改處置;
3、組織做好網(wǎng)絡(luò)安全事件應(yīng)急準(zhǔn)備,落實(shí)了24小時(shí)實(shí)時(shí)監(jiān)測(cè),
明確了應(yīng)急值班崗位人員,落實(shí)了7x24小時(shí)值班值守制度,做好與專業(yè)安全技術(shù)機(jī)構(gòu)工作協(xié)調(diào),確保必要時(shí)能夠提供專業(yè)支持。XXX期
間實(shí)行了領(lǐng)導(dǎo)帶班制,實(shí)行了隨時(shí)查崗和擅自脫崗追責(zé)制;
4、定期組織專業(yè)公司對(duì)網(wǎng)絡(luò)安全進(jìn)行檢查,發(fā)現(xiàn)并消除新安全漏洞。