订单查询
首页 办公文秘
单位网络安全保障工作方案精品4篇
大小:471.54KB 6页 发布时间: 2023-09-14 10:51:34 5.77k 4.97k

下面这些是小编精心收集整理的单位网络安全保障工作方案精品4篇,希望可以帮助到有需要的朋友,欢迎阅读下载。

单位网络安全保障工作方案1

为确保保障期间无重大网络安全责任事件,圆满完成网络安全保障工作,提升网络安全事件应急及处置能力,持续提升公司网络安全防护能力,根据集团公司网络安全保障工作要求,结合公司实际,制定网络安全保障方案。

一、保障范围

包括公司所有信息系统、服务器、网络设备、办公计算机终端等。保障重点为关键信息基础设施、等保定级为二级及以上的系统,包括公司对外发布的系统、门户网站等对外提供服务的系统。

二、保障原则

坚持'谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,机关各部门、各二级单位落实主体责任,各负其责、协同做好保障工作。

三、组织保障

公司成立网络攻防演习防护指挥部,公司副总经理担任指挥长,信息管理部主任任副指挥长,成员由信息管理部和公司网络安全应急专家团队组成。

防护指挥部办公室设在信息管理部,防护指挥部设置协调组与应急响应组。

四、防护措施

(-)办公计算机终端

1.安装桌面安全管理系统客户端,安装极限加固核查工具,严格按照安全基线配置。

2.安装系统补丁。

3.设置登录口令复杂度,满足基线要求。

4.启用防火墙,阻止任何入站访问请求。

5.关闭远程桌面访问,禁止安装使用远程控制软件。

6.禁止计算机终端通过自建互联网出口连接互联网。

7.不访问可疑网站,不打开来历不明邮件,严防钓鱼邮件。

8.不采用公共互联网通信软件发送工作内容及文档。

9.下班关闭计算机。

10.严格限制远程管理泛终端设备IP地址。

(二)服务器

1.及时关闭或下线部署在集团公司DMZ区域的不再使用的服务器资源。

2.严格按照安全极限配置服务器。

3.清理系统账号,杜绝所有账号弱口令、空口令、口令复用情况。

4.最小化系统安装。

5.禁止使用QQ.TeamViewer,向日葵等软件对服务器进行互联网穿透方式远程管理。

6.更新服务器最新补丁。

7.服务器开放提供服务的端口,关闭其他所有不必要的端口和对外服务,建立白名单。

8.禁止采用反向代理。

9.禁止对互联网开放具备远程登录、远程控制能力的管理端口和数据库端口(例如22、23、3389、5800、5900、1433、3306、1521等),内网需要访问,应严格限制访问的IP地址。

10.防火墙默认禁止所有主动对外访问策略,实行服务器对外访问白名单。

11.开启日志功能,日志应在本地记录同时转发至日志服务器,所有日志必须保至少六个月。

12.管理员每日检查服务器是否存在被入侵的痕迹。

(三)网络设备

1.更新系统补丁

2.禁用Web管理页面。

3,严格按照安全基线配置。

4.开启日志记录功能。

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441