5.检查安全策略,删除无用策略,保证安全防护策略处于使用状态。
6.做好配置备份,确认备份有效可以恢复。
(四)工控系统
1.梳理工控系统在线资产,明确在线工控系统资产、责任人、属地、漏洞。
2.明确工控网络安全连接边界。连接点处应部署工业防火墙、网闸等网络隔离设备,禁止没有采取防护措施的工控网络与内网连接,禁止工控网络与互联网直接连接。
3.加强网络流量控制。
4.关闭工控系统远程访问。
5.加强物理安全控制。禁止非授权人员进入生产区域,特别是机房、服务器、操作站等核心工控系统软硬件所在区域。
6.加强数据备份工作。
五、风险清理
1.对历年攻防演习和集团公司关基检查中发现的安全问题进行复验,并进行举一反三排查同类问题,重点在于解决口令漏洞和老旧高危漏洞问题O
2.清除在内外部门户、微信公众号、网盘等互联网平台上暴露的敏感信息,清除在互联网平台上存储的系统源代码。
3.严查违规行为,及时发现及时处置,包括自建互联网出口、采用反向代理等方式穿透DMZ区、自建VPN系统、自建邮件系统等。
4•不打开任何可疑邮件中的链接和附件,不通过邮件、QQ、微信等任何互联网通讯工具发送讨论包含账号密码、工作内容的敏感信息。
六、突发事件应急响应预案
(-)角色与职责
防护指挥部:全面领导本次网络攻防演习工作,负责演习期间重大网络安全突发事件处置决策,审核重大网络安全事件上报。
应急响应组:在应急响应工作中进行应急处置的专家人员,成员由信息管理部和公司网络安全应急专家团队组成。对监测到的安全事件进行综合研判,对安全事件进行分类、分级,并提供处理建议。
协调组:行动小组设置两名专职联络员通过企业微信与集团公司行动指挥部对接,及时处置演习过程中的突发情况。
(二)预警防御机制
1.事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),Il级(重大网络与信息安全事件)JIl级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。
2.监控与预警信息报送
发现网络与信息安全预警信息,应及时通知应急响应组,经研判后提出预警等级建议,遇到可能造成严重后果的I至Ill级信息安全预警事件,应按照公司相关规定提报领导小组审查后发出预警。
3.预警响应
应急响应小组全员应保持24小时通信畅通,接到预警
信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。
4.预警解除
I至Ill级预警解除后根据要求,经向领导小组请示同意后,及时进行解除安全事件预警。
单位网络安全保障工作方案2
第一章总则
为加强和规范公司网络信息系统安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,依据国家有关法律法规规定,结合我司工作实际,制定本方案。
第二章目标
公司网络信息安全工作的总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止数据丢失,防止系统对外服务中断和由此造成的系统运行事故,保障公司生产业务安全稳定运行。
第三章制定完善安全管控策略
(一)物理安全策略
1.机房出入口区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
2.需进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围。
3.机房内部署基础防护系统和设备,如电子门禁系统、监控系统、防雷设备、消防系统、温湿度控制系统和UPS供电系统。