1、XXXX 网络安全实施方案为贯彻落实 XX 局XXX 关于印发 XXX 系统 XXXX 网络安全工作的实施方案通知 (XXX【2017】170 号)以及 XXXX 部有关要求,全力做好 XXX 系统服务保障 XXXX 网络安全工作,按照 XXX 统一部署,XXX 特制定专项工作方案如下:一、成立网络安全工作专班 组长: 副组长: 成员:二、开展信息系统安全自查1、以防攻击、防病毒、防篡改、防瘫痪等为重点,深入查找薄弱环节,制定风险漏洞台账,实现“遗留问题清零、可知漏洞清零、严重事件清零” ;2、组织开展新技术新应用新功能前置审查评估,停止部署没有防控能力、存在安全风险的新技术新应用新功能;3、
2、组织对重要涉密系统开展了专项保密检查;4、完成缩减互联网入口及办公场所无线接入,对核心系统的核心数据采取分区分域措施,对重要数据的存储、传输进行了加密;5、关闭或删除了不必要的应用、服务、端口和链接,强化口令和及时修补漏洞,升级系统和应用软件;6、加强了终端安全管控,部署终端安全管理软件,实现上网行为可追溯。7、网络安全和运维人员管理,并签订了责任书和保密协议;8、按网络安全法 法定的日志保存要求,确保日志保存时限不少于 6 个月;二、加强网络安全建设1、各部门需逐级签订网络安全工作责任承诺书。2、外包服务厂家需签订保密协议。3、对所有外网信息系统划清职责,明确责任人。三、开展网络安全宣传1、
3、召开信息安全讨论会,宣贯网络安全要求。2、组织一次全体职工的网络安全培训班。3、LED 屏幕等多媒体上开展网络安全知识宣传。四、建立网络安全队伍、处理机制及预案。1、建立健全网络安全应急响应机制,健全网络安全应急工作体系,制定完善网络安全事件应急预案,确保应急处置高效有序;2、完善网络安全监测和信息通报机制,指定专人负责通报,严格执行“零事件”报告制度,坚持做到有情况报情况、无情况报平安,实现及时准确上传下达、全面有效整改处置; 3、组织做好网络安全事件应急准备,落实了 24 小时实时监测,明确了应急值班岗位人员,落实了 7x24 小时值班值守制度,做好与专业安全技术机构工作协调,确保必要时能够提供专业支持。XXX期间实行了领导带班制,实行了随时查岗和擅自脱岗追责制;4、定期组织专业公司对网络安全进行检查,发现并消除新安全漏洞。
