網絡安全工作方案

網絡安全工作方案網絡安全工作方案1按照省國資委《關于積極配合公安機關網絡安全執(zhí)法檢查及加快推進省屬企業(yè)等級保護備案工作的通知》文件要求，深入貫徹落實國家網絡安全等級保護制度，全面提升網絡安全保障能力和防護水平，特制定以下工作方案。一、加強組織領導，全面部署網絡安全自查整改工作。集團公司所屬各單位是網絡安全的.責任主體，要加強網絡安全工作管理，建立"一把手"主管機制，推進“誰主管誰負責，誰運維誰負責，誰使用誰負責”的管理原則，進行層層分解，落實到具體部門、具體負責人。涉及關鍵信息基礎設施的所屬各單位，要落實網絡安全主責機構，嚴格按照國家關鍵基礎設施相關法律法規(guī)開展網絡安全防護工作。二、加強安全管理，有效防范重大網絡安全事件。要建立健全網絡安全工作規(guī)章制度，落實安全管理責任。強化網絡安全培訓工作，提升網絡安全人才的配置能力，提高網絡安全保障的專業(yè)化、規(guī)范化、集約化水平。加強網絡安全、系統(tǒng)安全、數(shù)據安全等相關安全管理工作，減少網絡安全事件的發(fā)生，保障各類信息系統(tǒng)平穩(wěn)運行。同時要定期開展網絡安全監(jiān)督與檢查工作，及時糾正管理漏洞，發(fā)現(xiàn)安全隱患，有效防范重大網絡安全事件的發(fā)生。三、開展等保測評，全面分析面臨的安全威脅和風險。各單位要加快推進網絡安全等級保護備案工作，依法履行網絡安全保護義務。按照國家網絡安全等級保護制度的要求，委托《全國等級保護測評機構推薦目錄》推薦的測評機構對、關鍵信息基礎設施等信息系統(tǒng)，依法開展網絡安全等級測評及備案。嚴格按照《網絡安全法》中網絡安全等級保護制度的要求，履行安全保護義務，提高風險抵御能力。四、明確重點對象，開展關鍵信息基礎設施保護工作。明確重點防護對象，按照關鍵信息基礎設施保護有關要求，采取有效措施保護關鍵信息基礎設施運行安全及數(shù)據安全，做到安全技術措施與關鍵信息基礎設施同步規(guī)劃、同步建設、同步使用。重視工控系統(tǒng)安全，提高核心信息系統(tǒng)安全可控程度。堅持管理和技術并重，做好識別、防護、監(jiān)測、預警、響應、處置等環(huán)節(jié)的技術支撐和管理銜接，提高技術水平，切實增強關鍵信息基礎設施的保護能力。五、開展自查工作，增強網絡安全防范意識。全面開展網絡安全自查工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，深入查找薄弱環(huán)節(jié)，及時核查整改。自查內容主要包括網路安全基礎設施、邊界安全、關鍵基礎設施、工業(yè)控制系統(tǒng)、數(shù)據中心、門戶、網上綜合應用平臺、移動APP業(yè)務系統(tǒng)等。要深刻認識到網絡安全工作的重要性、復雜性和艱巨性，進一步增強責任感和使命感,按照全面排查風險、增強重點防護、實時發(fā)現(xiàn)預警、強力有效處置、確保平穩(wěn)運行的工作目標，抓好網絡安全工作。六、建立聯(lián)動機制，快速應對各類突發(fā)網絡安全事件。積極完善本單位網絡安全監(jiān)測預警和信息通報聯(lián)動機制，出現(xiàn)安全事件后各單位應及時上報集團公司科技與信息化管理部，加強協(xié)作溝通，提高網絡與信息安全突發(fā)性危害事件的防范和應急處理能力,形成科學、有效、快速反應的聯(lián)動機制。同時結合本單位實際情況制定完善應急機制和應急預案，定期組織開展應急演練，做好信息系統(tǒng)管理和運維工作，提高服務保障人員的應急處置能力。七、狠抓貫徹落實，嚴格把握網絡安全工作。要求為全面摸清集團公司關鍵信息系統(tǒng)網絡安全保護狀況，排查網絡風險，落實網絡安全責任，提高網絡安全保障能力和防護水平，各單位務必全面梳理，檢測排查并督促整改網絡安全重大漏洞、隱患、風險和突出問題。屆時陜西省公安廳將會組織開展網絡安全技術抽查檢查和現(xiàn)場執(zhí)法抽查檢查，并組織實施網上遠程技術檢測和滲透測試，各單位應積極配合公安機關開展現(xiàn)場執(zhí)法檢查。各單位要在x月x日前完成網絡安全自查工作，重點對自查工作的組織開展情況、網絡安全等級保護和信息通報等重點工作開展情況、當前網絡安全方面存在的突出問題以及下一步網絡安全工作計劃等進行總結，并將網絡安全執(zhí)法檢查自查表及總結報送集團公司科技與信息化管理部。網絡安全工作方案2一、加強領導，落實人員保障鄉(xiāng)高度重視網絡安全工作，年初召開黨會研究確定鄉(xiāng)黨副書記、紀書記曹英負責本鄉(xiāng)網絡安全工作，并由鄉(xiāng)黨政辦具體承擔網絡安全管理工作，任勇兼職網絡安全員，保障工作順利開展。二、健全制度體系，加強技術防護年初，由具體承擔網絡安全管理工作的鄉(xiāng)黨政辦起草了涵蓋人員管理、資產管理、采購管理、外包管理、教育培訓等方面的網絡安全管理制度體系，并在分管領導審定并交鄉(xiāng)黨會研究通過后以正式文件形式下發(fā)；按照國家網絡安全政策和標準規(guī)范要求，建立健全了術防護體系及安全防護措施。按照分散管理模式對所有終端計算機、移動存儲介質進行管理，各具體管理人員負責各自管理計算機防病毒軟件安裝、漏洞修復、密碼設置管理等安全防護措施的實施，并由鄉(xiāng)網絡安全處進行監(jiān)督檢查，保障網絡安全。三、健全安全應急體系，加強宣傳教育培訓按照國家網絡與信息安全事件應急預案要求，建立健全了網絡安全應急工作體系。按要求與重點崗位人員簽訂了安全保密協(xié)議，制定了人員離崗離職管理措施，今年全鄉(xiāng)無重網絡安全事件發(fā)生；采用職工會統(tǒng)一組織學習、空余時間自學等方式對全鄉(xiāng)干部進行了網絡安全知識培訓，各干部職工網絡安全意識良好。四、工作中的不足和困難一是部分干部職工對網絡安全工作的重視還不夠，工作中仍存在許多網絡安全隱患，如互聯(lián)網上傳輸涉密信息等情況；二是由于本鄉(xiāng)財政緊張，無充足資金購置密碼設備、入侵檢測設備、安全審計設備等硬件設備，只能在能力范圍內進行網絡安全防護，無法做到徹底消除網絡安全隱患。五、下一步工作打算及建議在今后的工作中，鄉(xiāng)將進一步加對干部職工的教育培訓力度，力爭不出現(xiàn)網絡安全事件。希望上級部門加對鄉(xiāng)鎮(zhèn)網絡安全的支持力度，落實經費保障，以便更好的開展工作。網絡安全工作方案3一、前言隨著計算機技術、網絡技術、通信技術的快速發(fā)展，基于網絡的應用已無孔不入地滲透到了社會的每一個角落，信息網絡技術是一把雙刃劍，它在促進國民經濟建設、豐富人民物質文化生活的同時，也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn)，使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產運行等面臨巨大的安全威脅。政府各部門信息化基礎設施相對完善，信息化建設總體上處于較高水平。由于政務網系統(tǒng)網絡安全性與穩(wěn)定性的特殊要求，建立電子政務網安全整體防護體系，制定恰當?shù)陌踩呗?，加強安全管理，提高電子政務網的安全保障能力，是當前迫在眉睫的大事。__以一個廳局級單位的網絡為例，分析其面臨的威脅，指出了部署安全防護的總體策略，探討了安全防護的技術措施。二、網絡安全威脅分析政府各部門的信息網絡一般分為：涉密網、非涉密內網、外網，按照國家保密局要求，涉密網與外網物理斷開。大部分單位建設有非涉密內網和外網。以某局級單位的內網為例，分析其潛在安全威脅如下：局級政務網上與市政務網相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內，聯(lián)接各處室、網絡中心、業(yè)務窗口、行政服務中心等部門;對外還直接或間接地聯(lián)到Internet。由于網絡結構比較復雜，連接的部門多，使用人員多，并且存在各種異構設備、多種應用系統(tǒng)，因此政務網絡上存在的潛在安全威脅非常之大。如果從威脅________渠道的角度來看，有來自Internet的安全威脅、來自內部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、后門、信息外泄、信息丟失、信息篡改、資源占用等。三、總體策略信息系統(tǒng)安全體系覆蓋通信平臺、網絡平臺、系統(tǒng)平臺、應用平臺，覆蓋網絡的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結構模型。安全體系的建立，應從設施、技術到管理整個經營運作體系進行通盤考慮，因此必須以系統(tǒng)工程的方法進行設計。從目前安全技術的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應安全措施的實施把風險降低到可接受的程度。廳局級單位的網絡安全體系設計本著：適度集中，分散風險，突出重點，分級保護的總體策略。根據中辦發(fā)[]27號文件精神，政府部門安全防護的總體策略是：1、實行信息安全等級保護：根據系統(tǒng)中業(yè)務的重要性進行分區(qū)，所有系統(tǒng)都必須置于相應的安全區(qū)內;對重點區(qū)域進行重點防護;采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護，關鍵是將網絡中心與廣域網系統(tǒng)等實行有效安全隔離，隔離強度應接近或達到物理隔離;2、建設和完善信息安全監(jiān)控體系;3、建立信息安全應急響應機制;4、加快信息安全人才培養(yǎng)，增強公務人員信息安全意識;5、加強對信息安全保障工作的領導，建立健全信息安全管理責任制。網絡安全工作方案4根據縣依法治縣領導小組下發(fā)的《關于辦好法治六件實事的通知》精神，為進一步健全網絡與信息安全監(jiān)管工作機制，增強網絡與信息安全監(jiān)管應急協(xié)調能力，提升網絡與信息安全突發(fā)事件應急處置水平，強化虛擬社會管理，現(xiàn)制定我局本專項整治工作方案。一、總體要求以建設幸福為出發(fā)點，加強網絡安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統(tǒng)安全，創(chuàng)建安全的網絡環(huán)境，保障信息化健康發(fā)展，維護公眾利益，促進社會和諧穩(wěn)定。二、工作目標通過開展網絡安全監(jiān)管專項行動，進一步提高基礎信息網絡和重要信息系統(tǒng)安全防護水平，深入推進信息安全保障體系建設，健全統(tǒng)籌協(xié)調、分工合作的管理體制，強化信息安全監(jiān)測、預警與應急處置能力，深化各類政務及公共服務重要信息系統(tǒng)的信息安全風險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統(tǒng)安全的互聯(lián)網應用環(huán)境。三、組織領導成立我局網絡安全監(jiān)管專項整治工作領導小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。四、工作職責負責全縣互聯(lián)網文化活動的日常管理工作，對從事互聯(lián)網文化活動的單位進行初審或備案，對互聯(lián)網文化活動違反國家有關法規(guī)的行為實施處罰；依法負責對互聯(lián)網上網服務營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網等信息網絡傳輸視聽節(jié)目（包括影視類音像制品）的管理。五、整治任務按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網及通信網絡信息安全內容的監(jiān)管，嚴格防范非法有害信息在網絡空間的散播。六、總體安排第一階段：調查摸底，健全機制階段（5月）。第二階段：評估自評估、自測評，綜合整治階段（6月至9月）第三階段：檢查驗收，鞏固提高階段（10月）。七、工作要求1、提高認識，加強領導。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內各類信息網絡和重要信息系統(tǒng)的安全管理工作。2、明確職責，加強配合。要在整治工作領導小組統(tǒng)一領導協(xié)調下，各司其職，分頭齊進，相互配合，迅速開展