《中心網(wǎng)絡(luò)安全實施方案》由會員分享,可在線閱讀�����,更多相關(guān)《中心網(wǎng)絡(luò)安全實施方案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1�、XXX中心網(wǎng)絡(luò)安全實施方案
XXX湎絡(luò)安全實施方案
為貫徹落實XX局《XXX關(guān)于印發(fā)XXX系統(tǒng)XXXXW絡(luò)安全工作的實施方案通知》(XXX【2017】170號)以及XXXX&B有關(guān)要求,全力做好XX����。統(tǒng)服務(wù)保障XXX洞絡(luò)安全工作,按照XX旃一部署�,XXX特制定專項工作方案如下:
一、成立網(wǎng)絡(luò)安全工作專班
組長:
副組長:
成員:
二�、開展信息系統(tǒng)安全自查
1、以防攻擊�、防病毒、防篡改�、防癱瘓等為重點,深入查找薄弱環(huán)節(jié)�,制定風(fēng)險漏洞臺賬,實現(xiàn)“遺留問題清零����、可知漏洞清零、嚴重事件清零”�;
2、組織開展新技術(shù)新應(yīng)用新功能前置審查評估�����,停止部署沒有防控能力、存在安全風(fēng)險的新技術(shù)
2��、新應(yīng)用新功能����;
3、組織對重要涉密系統(tǒng)開展了專項保密檢查���;
4、完成縮減互聯(lián)網(wǎng)入口及辦公場所無線接入����,對核心系統(tǒng)的核心數(shù)據(jù)采取分區(qū)分域措施,對重要數(shù)據(jù)的存儲��、傳輸進行了加密����;
5、關(guān)閉或刪除了不必要的應(yīng)用�、服務(wù)、端口和鏈接�,強化口令和及時修補漏洞,升級系統(tǒng)和應(yīng)用軟件�;
6��、加強了終端安全管控�����,部署終端安全管理軟件���,實現(xiàn)上網(wǎng)行
為可追溯。
7�、網(wǎng)絡(luò)安全和運維人員管理,并簽訂了責(zé)任書和保密協(xié)議���;
8�����、按《網(wǎng)絡(luò)安全法》法定的日志保存要求��,確保日志保存時限不少于6個月����;
二����、加強網(wǎng)絡(luò)安全建設(shè)
1��、各部門需逐級簽訂網(wǎng)絡(luò)安全工作責(zé)任承諾書�����。
2����、外包服務(wù)廠家需簽訂保密協(xié)議���。
3、對所
3����、有外網(wǎng)信息系統(tǒng)劃清職責(zé),明確責(zé)任人�����。
三����、開展網(wǎng)絡(luò)安全宣傳
1、召開信息安全討論會,宣貫網(wǎng)絡(luò)安全要求�。
2、組織一次全體職工的網(wǎng)絡(luò)安全培訓(xùn)班��。
3��、LED屏幕等多媒體上開展網(wǎng)絡(luò)安全知識宣傳���。
四�����、建立網(wǎng)絡(luò)安全隊伍�、處理機制及預(yù)案�。
1、建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制���,健全網(wǎng)絡(luò)安全應(yīng)急工作體系�����,制定完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�����,確保應(yīng)急處置高效有序�;
2、完善網(wǎng)絡(luò)安全監(jiān)測和信息通報機制��,指定專人負責(zé)通報�,嚴格執(zhí)行“零事件”報告制度,堅持做到有情況報情況�����、無情況報平安,實現(xiàn)及時準(zhǔn)確上傳下達�����、全面有效整改處置����;
3�����、組織做好網(wǎng)絡(luò)安全事件應(yīng)急準(zhǔn)備��,落實了24小時實時監(jiān)測,
明確了應(yīng)急值班崗位人員�,落實了7x24小時值班值守制度����,做好與專業(yè)安全技術(shù)機構(gòu)工作協(xié)調(diào)��,確保必要時能夠提供專業(yè)支持����。XXX期
間實行了領(lǐng)導(dǎo)帶班制,實行了隨時查崗和擅自脫崗追責(zé)制���;
4���、定期組織專業(yè)公司對網(wǎng)絡(luò)安全進行檢查,發(fā)現(xiàn)并消除新安全漏洞�。
中心網(wǎng)絡(luò)安全實施方案
