进步加强网络安全理工作增强生产系统关键信息基础设施防护力特制订方案
指导思想
贯彻落实国家网络安全法中华民国计算机信息系统安全保护条例相关求坚持积极防御综合防范相结合方针创建安全稳定健康网络环境
二工作目标
全面提高全员网络安全意识建立健全网络安全理体系落实公司网络理制度排查网络风险效控制抵御网络安全风险提高网络安全防范力增强网络安全事应急处置力确保生产系统安全稳定运行
三工作安排
()完善规章制度规范理流程
XX镇网络安全组负责结合级相关求梳理完善网络安全相关理制度员理系统安全理数保护等方面生产系统做出明确理求权限申请分配信息发布系统维护应急处置等方面规范生产系统操作流程通固化流程实现网络系统理标准化建立健全网络安全制度体系
(二)全面排查风险加强安全防范
排查理区域生产系统存网络安全风险隐患物理安全网络安全应安全机安全数安全理安全六方面根排查结果建立网络安全风险隐患电子台账
1物理安全:机房环境机房建设机房理防静电措施设备供电接电磁干扰等方面进行排查
2网络安全:网络防病毒措施系统业务处理力网络边界设备访问控制子系统子网划分户身份鉴等方面进行排查
3机安全:登录系统数库户身份鉴权限分配防病毒软件安装等方面进行排查
4应安全:系统登录户身份鉴力登录失败处理措施文件动保护服务预警措施等方面进行排查
5数安全:数备份恢复重业务数完整性保护措施网络设备传输通道冗余等方面进行排查
6理安全:网络安全理制度系统操作员理网络安全培训软件升级审批等方面进行排查
(三)加强宣传培训达全员知晓
网络安全培训纳入年度安全培训计划年少培训次
(四)定期组织演练提升应急力
网络安全应急演练纳入年度演练计划季度少开展次
四工作求
()提高认识压实责村镇直单位提升高度切实加强领导压实责根谁谁负责谁谁负责求严格落实生产系统网络安全保护责积极解决生产系统网络安全理方面存漏洞清隐患提升防范力
(二)合理规划积极推进村镇直单位根方案求制定详细培训演练计划合理设置网络障开展网络安全应急演练积极推进生产系统网络安全项工作进度
(三)定期检查责考核生产系统办公网络安全列入联合检查项目未求开展工作工作开展位村镇直单位进行考核
附件1:网络安全检查记录表
附件1:
网络安全检查记录表
物理安全
机房否具备防震防风防雨力:□ □ 否
机房否安排专值守控制鉴记录进入员:□ □ 否
进入机房访员否需申请审批流程限制监控活动范围:
□ □ 否
机房否配置电子门禁系统控制鉴记录进入员:□ □ 否
机房否设置接排设备否已接:□ □ 否
机房滞设置防静电板设备否采必防静电措施:□ □ 否
机房否采具耐火等级建筑材料:□ □ 否
机房否设置温湿度动调节设施机温湿度变化设备运行允许范围:□ □ 否
机房否设置火灾动消防系统够动检测火情动报警动灭火:
□ □ 否
设备机柜顶正方否消防洒水喷头:□ □ 否
通信线缆否全部铺设线槽道:□ □ 否
通信线缆电源线否隔离铺设避免互相干扰:□ □ 否
设备供电否配置稳压器压防护设备:□ □ 否
设备否配置备电源防止外部电源供电中断时满足设备正常进行:
□ □ 否
设备否设置冗余行电力电缆供电:□ □ 否
网络安全
系统否外部信息系统互联:□ □ 否
系统否安装防病毒软件维护恶意代码库升级检测系统更新:
□ □ 否
网络设备业务处理力否具备冗余空间满足业务高峰期需:
□ □ 否
网络边界否部署访问控制设备启访问控制功:□ □ 否
否绘制前运行情况相符网络拓扑结构图:□ □ 否
否够会话处非活跃定时间会话结束终止网络连接:
□ □ 否
子系统否划分子网网段方便理控制原子网网段分配址段□ □ 否
否系统中网络设备运行状况网络流量户行等进行日志记录:
□ □ 否
应网络边界处监视端口扫描强力攻击木马门攻击拒绝服务攻击缓区溢出攻击IP碎片攻击网络蠕虫攻击等行:□ □ 否
检测攻击行时系统否够记录攻击源IP攻击类型攻击目攻击时间发生严重入侵事件时应提供报警:□ □ 否
网络边界处否够恶意代码进行检测清:□ □ 否
否登录网络设备户进行身份鉴:□ □ 否
身份鉴信息否具易特点口令应复杂度求定期更换:
□ □ 否
户登录失败否结束会话限制非法登录次数网络登录连接超时动退出等措施:□ □ 否
机安全
登录操作系统数库系统户否具备身份标识鉴:
□ □ 否
操作系统数库系统理户身份标识否具易特点口令复杂度否符合求定期更换:□ □ 否
操作系统数库系统户否分配户名确保户名具唯性:□ □ 否
否够根理户角色分配权限实现理户权限分离仅授予理户需权限:□ □ 否
否安装防恶意代码软件时更新防恶意代码软件版恶意代码库
□ □ 否
审计范围否覆盖服务器重客户端操作系统户数库户:□ □ 否
系统否存余期帐户否享帐户存:□ □ 否
应安全
否够提供专登录控制模块登录户进行身份标识鉴:
□ □ 否
否够提供户身份标识唯鉴信息复杂度检查功保证应系统中存重复户身份标识身份鉴信息易:□ □ 否
否够提供登录失败处理功采取结束会话限制非法登录次数动退出等措施:□ □ 否
否够提供访问控制功安全策略控制户文件数库表等客体访问:□ □ 否
否够提供动保护功障发生时动保护前状态保证系统够进行恢复□ □ 否
否够系统服务水降低预先规定值进行检测报警:
□ □ 否
数安全
否够检测系统理数鉴信息重业务数存储程中完整性受破坏检测完整性错误时采取必恢复措施:□ □ 否
否够提供数备份恢复功完全数备份少天次备份介质场外存放:□ □ 否
否够提供异数备份功利通信网络关键数定时批量传送备场:□ □ 否
否够提供网络设备通信线路数处理系统硬件冗余保证系统高性:□ □ 否
否采加密保护措施实现系统理数鉴信息重业务数存储保密性□ □ 否
理安全
否制定网络安全工作总体方针安全策略说明机构安全工作总体目标范围原安全框架等:□ □ 否
否安全理活动中类理容建立安全理制度:□ □ 否
否指定授权专门部门员负责安全理制度制定:□ □ 否
安全理制度否通正式效方式发布:□ □ 否
否成立指导理网络安全工作委员会领导组否设立系统理员网络理员安全理员等岗位定义工作岗位职责□ □ 否
否系统变更重操作物理访问系统接入等事项建立审批程序审批程序执行审批程重活动建立逐级审批制度□ □ 否
安全理员否定期系统进行安全检查检查容包括系统日常运行系统漏洞数备份等情况:□ □ 否
否定期开展安全教育培训工作针岗位制定培训计划网络安全基础知识岗位操作规程等进行培训:□ □ 否
否外部员允许访问区域系统设备信息等容应进行书面规定规定执行:□ □ 否
否指定专门部门员定期机房供配电空调温湿度控制等设施进行维护理:□ □ 否
否建立介质安全理制度介质存放环境维护等方面作出规定:
□ □ 否
软件升级否会根厂家提供软件升级版网络设备进行更新更新前现重文件进行备份: □ 否
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档