網(wǎng)絡風險管控工作方案

1、網(wǎng)絡風險管控工作方案為進一步落實網(wǎng)絡信息安全生產(chǎn)主體責任，建立網(wǎng)絡安全生產(chǎn)長效機制，防止和減少各類事故，依據(jù)中華人民共和國網(wǎng)絡安全法（2022年6月1日起施行）等法律法規(guī)及指導意見，結合業(yè)務屬性與安全管理實際需要，對網(wǎng)絡風險進行管控。一、風險描述信息安全管理包含了物理安全管理、網(wǎng)絡安全管理、主機安全管理、應用安全管理和數(shù)據(jù)安全管理等多方面，上述任一環(huán)節(jié)發(fā)生了問題，都會造成企業(yè)整個信息網(wǎng)絡的系統(tǒng)安全受到嚴重的威脅并且造成較大的損失。1.物理安全管理風險環(huán)境。系統(tǒng)載體和線路等故障導致的網(wǎng)絡癱瘓屬于物理風險，如水災、火災、自然災害、人為過失等造成的數(shù)據(jù)丟失和線路破壞以及環(huán)境內(nèi)的電磁干擾導致系統(tǒng)的線路

2、無法正常的運轉等。2.網(wǎng)絡安全管理風險。由于信息化的發(fā)展，網(wǎng)絡、互聯(lián)互通是電力系統(tǒng)今后發(fā)展的趨勢。然而系統(tǒng)安全的配置不夠合理或操作人員的不當操作都會引發(fā)安全漏洞進而帶來計算機安全威脅，病毒或其他攻擊通過網(wǎng)絡內(nèi)部交叉感染，最終致使整個網(wǎng)絡受到攻擊并崩潰。許多設備廠家或設備維保廠家為了編程和維保的便利設置了后門，也會引發(fā)的黑客攻擊，威脅信息網(wǎng)絡的安全。此外，有的企業(yè)會將公司內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)連接，方便辦公，最終受到來自外部網(wǎng)絡對信息系統(tǒng)實行的選擇性刻意破壞。3.主機安全管理風險。主機系統(tǒng)安全保護措施不夠全面或者措施執(zhí)行不到位都會造成系統(tǒng)被入侵，破壞者通過采取一定的技術手段獲取超級權限而進入系統(tǒng)，威脅

3、系統(tǒng)信息安全。攻擊者往往是利用系統(tǒng)漏洞來編寫定向或非定向的病毒、木馬，再通過各種手段在工控系統(tǒng)網(wǎng)絡內(nèi)傳播、交叉感染。而不必要的模塊安裝造成了多余的端口開放、安全配置不到位和未及時修復漏洞而造成外來入侵。4.應用安全管理風險。伴隨著東航信息化的發(fā)展，ERP系統(tǒng)、MES系統(tǒng)、辦公系統(tǒng)等網(wǎng)絡連接，形成覆蓋企業(yè)的一張大網(wǎng)，伴隨著各種應用系統(tǒng)的疊加使用，網(wǎng)絡安全也有了更多的隱患，必須要有強大的網(wǎng)絡安全管理系統(tǒng)作為支撐，才可以實現(xiàn)信息管理模式的安全和有效運行。受到企業(yè)自身發(fā)展和外界信息化發(fā)展影響，這些應用系統(tǒng)往往是由不同廠家實現(xiàn)開發(fā)，這些系統(tǒng)往往需要不同的接口，這些接口也為外部攻擊者留下了攻擊的途徑和渠道

4、。而且企業(yè)中的員工信息化水平參差不齊，有的年輕職員，操作經(jīng)驗不足，缺少對突發(fā)時間的處理能力和經(jīng)驗；而老職工沒有及時跟上時代的步伐，對新形勢下的網(wǎng)絡技術并未及時掌控，這些都可能導致企業(yè)網(wǎng)絡受到攻擊。5.數(shù)據(jù)安全管理風險。信息和數(shù)據(jù)管理尚未在公司構建比較完備的體系，企業(yè)的信息管理還有諸多的問題。如對數(shù)據(jù)不加以特別保護，很有可能造成數(shù)據(jù)的丟失或者被竊取，輕則泄露企業(yè)數(shù)據(jù)，嚴重的將引起系統(tǒng)數(shù)據(jù)被修改，導致系統(tǒng)崩潰。網(wǎng)絡中傳輸?shù)臄?shù)據(jù)如果沒有安全保護手段，容易被攻擊者或者黑客非法攔截或串改。數(shù)據(jù)備份往往存儲在磁、光介質(zhì)中，這些設備對物理環(huán)境要求較高，且如果不經(jīng)常備份，有可能造成數(shù)據(jù)丟失的風險。病毒的侵擾也

5、會導致信息系統(tǒng)中數(shù)據(jù)被破壞。二、防范措施加強計算機網(wǎng)絡信息管理建設的安全研究對保證公司的正常運轉具有十分重要的意義，針對網(wǎng)絡安全管理風險的防護策略也是重點工作。1.增強安全意識。進一步提升員工的計算機信息網(wǎng)絡安全知識和技術，提升其安全防護綜合水平，防止發(fā)生內(nèi)部機密泄露。不斷落實計算機網(wǎng)絡信息的安全責任，加強員工的網(wǎng)絡安全意識，持續(xù)和定期檢查網(wǎng)絡信息安全，及時發(fā)現(xiàn)并處理計算機網(wǎng)絡安全隱患，保證計算機網(wǎng)絡安全。加大內(nèi)部信息安全教育力度，提升內(nèi)部人員保密信息、敏感信息保護等信息安全保護意識。2.防火墻攔截。通過安裝部署防火墻，可以有效的阻止未授權的訪問，記錄各類訪問信息，有效阻止攻擊數(shù)據(jù)包和惡意軟件

6、在網(wǎng)絡之間傳播，監(jiān)測網(wǎng)絡上的敏感數(shù)據(jù)，阻止未經(jīng)授權的系統(tǒng)訪問。3.采取防病毒措施。必須采取網(wǎng)絡和企業(yè)實際結合的方式來實現(xiàn)病毒防護；必須定期升級病毒庫，及時對終端進行升級，避免攜帶新型病毒的文件、軟件和郵件等媒介在內(nèi)傳播。通過對惡意行為的監(jiān)控，對木馬病毒傳播行為的分析，防病毒軟件可有效阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用可移動存儲介質(zhì)傳播的通道，將木馬病毒威脅攔截在電腦之外。4.強化密碼管理。加強密碼管理，公司員工在設置或使用密碼時，沒有較強的防范意識和安全意識，復雜程度不夠，往往會成為攻擊者進行入侵的捷徑。在設置計算機網(wǎng)絡密碼時，不能設置默認密碼，并對密碼進行定期修改，設置密碼復雜程

7、度，最好是數(shù)字、字母、特殊字符結合，且長度不低于8位。通過科學和規(guī)范的手方法加強密碼管理強度，杜絕攻擊者破解密碼獲得系統(tǒng)使用權限的可能。依據(jù)網(wǎng)絡安全法和東航集團網(wǎng)絡信息安全管理的相關工作要求，嚴格落實“誰主管誰負責、誰運行誰負責、誰使用誰負責”責任制，全流程全面強化公司網(wǎng)絡信息安全管理機制，確保重要網(wǎng)絡和信息系統(tǒng)運行正常、重要信息不泄露、網(wǎng)站內(nèi)容不篡改，堅決杜絕發(fā)生網(wǎng)絡安全事件。5.加強系統(tǒng)管控。對于集團公司統(tǒng)一建設推廣的IT系統(tǒng)，公司配合集團公司進行網(wǎng)絡信息安全管理；對于公司自建的IT系統(tǒng)，在建設前須明確信息安全保護方案，建成后須進行信息安全專項評測。完整全面完成集團部署的關鍵信息基礎設施保

8、護、系統(tǒng)等級保護評測工作、重保期間信息安全保障、軟件正版化等信息安全工作。建立網(wǎng)絡信息安全防護技術手段，及時修補安全補丁，提高日常安全防范能力。加強終端安全管理，使用正版軟件和安裝安全防護工具，避免因員工違規(guī)操作導致病毒、木馬感染傳播。加強微信、微博等新媒體應用的信息安全工作。6.嚴格執(zhí)行信息上報制度。一旦發(fā)現(xiàn)信息系統(tǒng)和網(wǎng)站被入侵攻擊，應及時按應急程序進行處置，并第一時間向集團公司安委會和上級監(jiān)管單位報送相關情況。最新 精品 Word 歡迎下載 可修改親愛的用戶：煙雨江南，畫屏如展。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，感謝你的閱讀。1、最困難的事

9、就是認識自己。21.12.2812.28.202122:3822:38:1212月-2122:382、自知之明是最難得的知識。二二一二二一年十二月二十八日2021年12月28日星期二3、越是無能的人，越喜歡挑剔別人。22:3812.28.202122:3812.28.202122:3822:38:1212.28.202122:3812.28.20214、與肝膽人共事，無字句處讀書。12.28.202112.28.202122:3822:3822:38:1222:38:125、三軍可奪帥也。星期二, 十二月 28, 2021十二月 21星期二, 十二月 28, 202112/28/20216、最大的驕傲于最大的自卑都表示心靈的最軟弱無力。10時38分10