下面这些是小编精心收集整理的单位网络安全保障工作方案精品4篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
单位网络安全保障工作方案1
为确保保障期间无重大网络安全责任事件,圆满完成网络安全保障工作,提升网络安全事件应急及处置能力,持续提升公司网络安全防护能力,根据集团公司网络安全保障工作要求,结合公司实际,制定网络安全保障方案。
一、保障范围
包括公司所有信息系统、服务器、网络设备、办公计算机终端等。保障重点为关键信息基础设施、等保定级为二级及以上的系统,包括公司对外发布的系统、门户网站等对外提供服务的系统。
二、保障原则
坚持'谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,机关各部门、各二级单位落实主体责任,各负其责、协同做好保障工作。
三、组织保障
公司成立网络攻防演习防护指挥部,公司副总经理担任指挥长,信息管理部主任任副指挥长,成员由信息管理部和公司网络安全应急专家团队组成。
防护指挥部办公室设在信息管理部,防护指挥部设置协调组与应急响应组。
四、防护措施
(-)办公计算机终端
1.安装桌面安全管理系统客户端,安装极限加固核查工具,严格按照安全基线配置。
2.安装系统补丁。
3.设置登录口令复杂度,满足基线要求。
4.启用防火墙,阻止任何入站访问请求。
5.关闭远程桌面访问,禁止安装使用远程控制软件。
6.禁止计算机终端通过自建互联网出口连接互联网。
7.不访问可疑网站,不打开来历不明邮件,严防钓鱼邮件。
8.不采用公共互联网通信软件发送工作内容及文档。
9.下班关闭计算机。
10.严格限制远程管理泛终端设备IP地址。
(二)服务器
1.及时关闭或下线部署在集团公司DMZ区域的不再使用的服务器资源。
2.严格按照安全极限配置服务器。
3.清理系统账号,杜绝所有账号弱口令、空口令、口令复用情况。
4.最小化系统安装。
5.禁止使用QQ.TeamViewer,向日葵等软件对服务器进行互联网穿透方式远程管理。
6.更新服务器最新补丁。
7.服务器开放提供服务的端口,关闭其他所有不必要的端口和对外服务,建立白名单。
8.禁止采用反向代理。
9.禁止对互联网开放具备远程登录、远程控制能力的管理端口和数据库端口(例如22、23、3389、5800、5900、1433、3306、1521等),内网需要访问,应严格限制访问的IP地址。
10.防火墙默认禁止所有主动对外访问策略,实行服务器对外访问白名单。
11.开启日志功能,日志应在本地记录同时转发至日志服务器,所有日志必须保至少六个月。
12.管理员每日检查服务器是否存在被入侵的痕迹。
(三)网络设备
1.更新系统补丁
2.禁用Web管理页面。
3,严格按照安全基线配置。
4.开启日志记录功能。