下面这些是小编精心收集整理的单位网络安全保障工作方案精品4篇，希望可以帮助到有需要的朋友，欢迎阅读下载。

单位网络安全保障工作方案1

为确保保障期间无重大网络安全责任事件，圆满完成网络安全保障工作，提升网络安全事件应急及处置能力，持续提升公司网络安全防护能力，根据集团公司网络安全保障工作要求，结合公司实际，制定网络安全保障方案。

一、保障范围

包括公司所有信息系统、服务器、网络设备、办公计算机终端等。保障重点为关键信息基础设施、等保定级为二级及以上的系统，包括公司对外发布的系统、门户网站等对外提供服务的系统。

二、保障原则

坚持'谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，机关各部门、各二级单位落实主体责任，各负其责、协同做好保障工作。

三、组织保障

公司成立网络攻防演习防护指挥部，公司副总经理担任指挥长，信息管理部主任任副指挥长，成员由信息管理部和公司网络安全应急专家团队组成。

防护指挥部办公室设在信息管理部，防护指挥部设置协调组与应急响应组。

四、防护措施

(-)办公计算机终端

1.安装桌面安全管理系统客户端，安装极限加固核查工具，严格按照安全基线配置。

2.安装系统补丁。

3.设置登录口令复杂度，满足基线要求。

4.启用防火墙，阻止任何入站访问请求。

5.关闭远程桌面访问，禁止安装使用远程控制软件。

6.禁止计算机终端通过自建互联网出口连接互联网。

7.不访问可疑网站，不打开来历不明邮件，严防钓鱼邮件。

8.不采用公共互联网通信软件发送工作内容及文档。

9.下班关闭计算机。

10.严格限制远程管理泛终端设备IP地址。

（二）服务器

1.及时关闭或下线部署在集团公司DMZ区域的不再使用的服务器资源。

2.严格按照安全极限配置服务器。

3.清理系统账号，杜绝所有账号弱口令、空口令、口令复用情况。

4.最小化系统安装。

5.禁止使用QQ.TeamViewer,向日葵等软件对服务器进行互联网穿透方式远程管理。

6.更新服务器最新补丁。

7.服务器开放提供服务的端口，关闭其他所有不必要的端口和对外服务，建立白名单。

8.禁止采用反向代理。

9.禁止对互联网开放具备远程登录、远程控制能力的管理端口和数据库端口（例如22、23、3389、5800、5900、1433、3306、1521等），内网需要访问，应严格限制访问的IP地址。

10.防火墙默认禁止所有主动对外访问策略，实行服务器对外访问白名单。

11.开启日志功能，日志应在本地记录同时转发至日志服务器，所有日志必须保至少六个月。

12.管理员每日检查服务器是否存在被入侵的痕迹。

（三）网络设备

1.更新系统补丁

2.禁用Web管理页面。

3,严格按照安全基线配置。

4.开启日志记录功能。