1、1XXXXXXXXXX 公司确保网络信息安全稳定专项方案为确保 XXXXXXXXXX 公司网络信息安全,特制订本工作方案。一、工作目标坚持“预防 为主、防控 结合” 的工作方针 ,明确网络信息安全保障的工作重点,落实责任,完善防护措施,加强运维管理,全面开展防攻击、防破坏、防病毒、防篡改、防瘫痪、防泄密等安全防范工作,杜绝网络信息安全事件,确保完成以下网络信息安全工作目标:1.不发生企业敏感信息泄密或数据丢失事件2.不发生有政治影响的内、外网站被攻击、被篡改和被利用事件3.不发生因自身原因导致的系统数据中断事件4.确保管企业区域内网络正常运行5.确保重要应用系统不间断正常运行二、组织机构组 长
2、:XXXXXX副组长:XXXXXX成 员:XXXXXX XXXXXX XXXXXX 网络信息安全工作组主要职责是:组织制定网络信息安全专项方案并监督落实;确保网络信息安全;对网络信息工作提出考核建议。2三、保障措施(一)开展安全检查、评测及整改工作。企业要开展信息安全大检查,重点检查基础设施和基本安全系统的隐患,检查项目应包括:机房供电、UPS、接地网、防火设施、防水和防鼠措施,防病毒系统,日志和审计系统,维修和维护记录表等;同时开展重要信息系统的安全评测和风险自评估工作,要全面细致地梳理分析,掌握安全威胁和安全隐患,形成评测报告,其内容应包括评测范围、对象分析、现有安全控制措施风险及风险分析
3、、风险处置等。要认真研究检查和评测过程中发现的问题,分析原因,制定整改方案和计划,落实责任领导及责任人,切实按计划保质保量完成整改,消除网络信息安全隐患。(二)制定应急预案,调动多方资源,开展应急演练。要结合信息系统运行维护情况,组织协调信息系统外包服务商,提出具体要求,布置相关任务。要根据信息系统运维特点,有针对性地制定和完善网络与信息安全应急预案和重要信息系统处置方案。按照应急预案和处置方案,至少组织开展一次应急演练,切实提高应急处置能力,特别是人员对系统和流程的熟悉程度、各方协调协作能力、资源运用与调动能力等。要根据预案要求和实际情况编制演练脚本,涵盖各类重大事件。对演练过程中反映出的问
4、题要及时总结,及时予以解决,对预案进行修改与完善。(三)采取信息网络安全防护的关键措施。要采用必要的3安全设备、采取严格的技术手段,增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进入各企业网络或向外扩散,避免造成不良影响,确保公司信息网络安全,各企业应严格按照以下要求,采取必要措施,确保网络与信息安全。具体措施如下:1. 加 强 互 联 网 出 口 管 理 ,强 化 管 控 措 施 ,对 于 无 法 保 证安 全 的 互 联 网 接 口 ,应 当 予 与 关 闭 。2.禁 止 远 程 维 护 连 接 ,禁 止 使 用 明 文 传 输 模 式 的 无 线 局 域网 接 入 管 理 信 息 网
5、络 。3.强 化 内 部 管 控 措 施 ,严 格 落 实 机 房 管 理 制 度 ,严 格 控 制机 房 人 员 出 入 ,禁 止 无 关 人 员 进 入 机 房 ,禁 止 无 关 设 备 接 入 内部 系 统 ,重 点 企 业 的 重 要 部 位 应 设 置 图 像 监 控 设 备 。4.严 格 值 班 制 度 ,强 化 实 时 监 控 和 运 行 值 守 。要 求 安 排 专人 查 看 日 志 ,并 进 行 统 计 分 析 ,及 时 发 现 网 络 攻 击 行 为 ,有 效进 行 应 对 ,充 分 利 用 网 络 管 理 系 统 ,确 保 重 要 网 络 及 业 务 应 用系 统 运 行
6、 状 态 的 实 时 监 测 。四、工作要求(一) 高度重视,严格落实责任。要充分认识做好网络信息安全保障工作的重要性,进一步增强责任感和紧迫感,切实加强对信息安全保障工作的组织领导,提高系统各企业信息安全保障能力。成立工作组,严格落实各项任务要求,做到责任到位、人员到位、措施到位。(二) 快速反应,加强重大事件分析研判和应急处置。如发生具有一定影响的大范围病毒传播、大规模网络攻击、重4大网络和信息系统运行故障等重大信息安全事件,要及时核实,认真分析事件性质、影响范围和危害后果,有关事件情况及处置措施。(三) 严格执行网络与信息系统安全管理标准以及其他各项规章制度,加强工作纪律,坚守工作岗位,严禁空岗、脱岗,遇有重要紧急事项或重大突发事件,要及时向有关领导请示汇报,不得置之不理或随意处置。
