網(wǎng)絡(luò)風(fēng)險管控工作方案

1、網(wǎng)絡(luò)風(fēng)險管控工作方案為進一步落實網(wǎng)絡(luò)信息安全生產(chǎn)主體責(zé)任，建立網(wǎng)絡(luò)安全生產(chǎn)長效機制，防止和減少各類事故，依據(jù)中華人民共和國網(wǎng)絡(luò)安全法（2022年6月1日起施行）等法律法規(guī)及指導(dǎo)意見，結(jié)合業(yè)務(wù)屬性與安全管理實際需要，對網(wǎng)絡(luò)風(fēng)險進行管控。一、風(fēng)險描述信息安全管理包含了物理安全管理、網(wǎng)絡(luò)安全管理、主機安全管理、應(yīng)用安全管理和數(shù)據(jù)安全管理等多方面，上述任一環(huán)節(jié)發(fā)生了問題，都會造成企業(yè)整個信息網(wǎng)絡(luò)的系統(tǒng)安全受到嚴(yán)重的威脅并且造成較大的損失。1.物理安全管理風(fēng)險環(huán)境。系統(tǒng)載體和線路等故障導(dǎo)致的網(wǎng)絡(luò)癱瘓屬于物理風(fēng)險，如水災(zāi)、火災(zāi)、自然災(zāi)害、人為過失等造成的數(shù)據(jù)丟失和線路破壞以及環(huán)境內(nèi)的電磁干擾導(dǎo)致系統(tǒng)的線路

2、無法正常的運轉(zhuǎn)等。2.網(wǎng)絡(luò)安全管理風(fēng)險。由于信息化的發(fā)展，網(wǎng)絡(luò)、互聯(lián)互通是電力系統(tǒng)今后發(fā)展的趨勢。然而系統(tǒng)安全的配置不夠合理或操作人員的不當(dāng)操作都會引發(fā)安全漏洞進而帶來計算機安全威脅，病毒或其他攻擊通過網(wǎng)絡(luò)內(nèi)部交叉感染，最終致使整個網(wǎng)絡(luò)受到攻擊并崩潰。許多設(shè)備廠家或設(shè)備維保廠家為了編程和維保的便利設(shè)置了后門，也會引發(fā)的黑客攻擊，威脅信息網(wǎng)絡(luò)的安全。此外，有的企業(yè)會將公司內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，方便辦公，最終受到來自外部網(wǎng)絡(luò)對信息系統(tǒng)實行的選擇性刻意破壞。3.主機安全管理風(fēng)險。主機系統(tǒng)安全保護措施不夠全面或者措施執(zhí)行不到位都會造成系統(tǒng)被入侵，破壞者通過采取一定的技術(shù)手段獲取超級權(quán)限而進入系統(tǒng)，威脅

3、系統(tǒng)信息安全。攻擊者往往是利用系統(tǒng)漏洞來編寫定向或非定向的病毒、木馬，再通過各種手段在工控系統(tǒng)網(wǎng)絡(luò)內(nèi)傳播、交叉感染。而不必要的模塊安裝造成了多余的端口開放、安全配置不到位和未及時修復(fù)漏洞而造成外來入侵。4.應(yīng)用安全管理風(fēng)險。伴隨著東航信息化的發(fā)展，ERP系統(tǒng)、MES系統(tǒng)、辦公系統(tǒng)等網(wǎng)絡(luò)連接，形成覆蓋企業(yè)的一張大網(wǎng)，伴隨著各種應(yīng)用系統(tǒng)的疊加使用，網(wǎng)絡(luò)安全也有了更多的隱患，必須要有強大的網(wǎng)絡(luò)安全管理系統(tǒng)作為支撐，才可以實現(xiàn)信息管理模式的安全和有效運行。受到企業(yè)自身發(fā)展和外界信息化發(fā)展影響，這些應(yīng)用系統(tǒng)往往是由不同廠家實現(xiàn)開發(fā)，這些系統(tǒng)往往需要不同的接口，這些接口也為外部攻擊者留下了攻擊的途徑和渠道

4、。而且企業(yè)中的員工信息化水平參差不齊，有的年輕職員，操作經(jīng)驗不足，缺少對突發(fā)時間的處理能力和經(jīng)驗；而老職工沒有及時跟上時代的步伐，對新形勢下的網(wǎng)絡(luò)技術(shù)并未及時掌控，這些都可能導(dǎo)致企業(yè)網(wǎng)絡(luò)受到攻擊。5.數(shù)據(jù)安全管理風(fēng)險。信息和數(shù)據(jù)管理尚未在公司構(gòu)建比較完備的體系，企業(yè)的信息管理還有諸多的問題。如對數(shù)據(jù)不加以特別保護，很有可能造成數(shù)據(jù)的丟失或者被竊取，輕則泄露企業(yè)數(shù)據(jù)，嚴(yán)重的將引起系統(tǒng)數(shù)據(jù)被修改，導(dǎo)致系統(tǒng)崩潰。網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)如果沒有安全保護手段，容易被攻擊者或者黑客非法攔截或串改。數(shù)據(jù)備份往往存儲在磁、光介質(zhì)中，這些設(shè)備對物理環(huán)境要求較高，且如果不經(jīng)常備份，有可能造成數(shù)據(jù)丟失的風(fēng)險。病毒的侵?jǐn)_也

5、會導(dǎo)致信息系統(tǒng)中數(shù)據(jù)被破壞。二、防范措施加強計算機網(wǎng)絡(luò)信息管理建設(shè)的安全研究對保證公司的正常運轉(zhuǎn)具有十分重要的意義，針對網(wǎng)絡(luò)安全管理風(fēng)險的防護策略也是重點工作。1.增強安全意識。進一步提升員工的計算機信息網(wǎng)絡(luò)安全知識和技術(shù)，提升其安全防護綜合水平，防止發(fā)生內(nèi)部機密泄露。不斷落實計算機網(wǎng)絡(luò)信息的安全責(zé)任，加強員工的網(wǎng)絡(luò)安全意識，持續(xù)和定期檢查網(wǎng)絡(luò)信息安全，及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)安全隱患，保證計算機網(wǎng)絡(luò)安全。加大內(nèi)部信息安全教育力度，提升內(nèi)部人員保密信息、敏感信息保護等信息安全保護意識。2.防火墻攔截。通過安裝部署防火墻，可以有效的阻止未授權(quán)的訪問，記錄各類訪問信息，有效阻止攻擊數(shù)據(jù)包和惡意軟件

6、在網(wǎng)絡(luò)之間傳播，監(jiān)測網(wǎng)絡(luò)上的敏感數(shù)據(jù)，阻止未經(jīng)授權(quán)的系統(tǒng)訪問。3.采取防病毒措施。必須采取網(wǎng)絡(luò)和企業(yè)實際結(jié)合的方式來實現(xiàn)病毒防護；必須定期升級病毒庫，及時對終端進行升級，避免攜帶新型病毒的文件、軟件和郵件等媒介在內(nèi)傳播。通過對惡意行為的監(jiān)控，對木馬病毒傳播行為的分析，防病毒軟件可有效阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用可移動存儲介質(zhì)傳播的通道，將木馬病毒威脅攔截在電腦之外。4.強化密碼管理。加強密碼管理，公司員工在設(shè)置或使用密碼時，沒有較強的防范意識和安全意識，復(fù)雜程度不夠，往往會成為攻擊者進行入侵的捷徑。在設(shè)置計算機網(wǎng)絡(luò)密碼時，不能設(shè)置默認(rèn)密碼，并對密碼進行定期修改，設(shè)置密碼復(fù)雜程

7、度，最好是數(shù)字、字母、特殊字符結(jié)合，且長度不低于8位。通過科學(xué)和規(guī)范的手方法加強密碼管理強度，杜絕攻擊者破解密碼獲得系統(tǒng)使用權(quán)限的可能。依據(jù)網(wǎng)絡(luò)安全法和東航集團網(wǎng)絡(luò)信息安全管理的相關(guān)工作要求，嚴(yán)格落實“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”責(zé)任制，全流程全面強化公司網(wǎng)絡(luò)信息安全管理機制，確保重要網(wǎng)絡(luò)和信息系統(tǒng)運行正常、重要信息不泄露、網(wǎng)站內(nèi)容不篡改，堅決杜絕發(fā)生網(wǎng)絡(luò)安全事件。5.加強系統(tǒng)管控。對于集團公司統(tǒng)一建設(shè)推廣的IT系統(tǒng)，公司配合集團公司進行網(wǎng)絡(luò)信息安全管理；對于公司自建的IT系統(tǒng)，在建設(shè)前須明確信息安全保護方案，建成后須進行信息安全專項評測。完整全面完成集團部署的關(guān)鍵信息基礎(chǔ)設(shè)施保

8、護、系統(tǒng)等級保護評測工作、重保期間信息安全保障、軟件正版化等信息安全工作。建立網(wǎng)絡(luò)信息安全防護技術(shù)手段，及時修補安全補丁，提高日常安全防范能力。加強終端安全管理，使用正版軟件和安裝安全防護工具，避免因員工違規(guī)操作導(dǎo)致病毒、木馬感染傳播。加強微信、微博等新媒體應(yīng)用的信息安全工作。6.嚴(yán)格執(zhí)行信息上報制度。一旦發(fā)現(xiàn)信息系統(tǒng)和網(wǎng)站被入侵攻擊，應(yīng)及時按應(yīng)急程序進行處置，并第一時間向集團公司安委會和上級監(jiān)管單位報送相關(guān)情況。最新 精品 Word 歡迎下載 可修改親愛的用戶：煙雨江南，畫屏如展。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，感謝你的閱讀。1、最困難的事

9、就是認(rèn)識自己。21.12.2812.28.202122:3822:38:1212月-2122:382、自知之明是最難得的知識。二二一二二一年十二月二十八日2021年12月28日星期二3、越是無能的人，越喜歡挑剔別人。22:3812.28.202122:3812.28.202122:3822:38:1212.28.202122:3812.28.20214、與肝膽人共事，無字句處讀書。12.28.202112.28.202122:3822:3822:38:1222:38:125、三軍可奪帥也。星期二, 十二月 28, 2021十二月 21星期二, 十二月 28, 202112/28/20216、最大的驕傲于最大的自卑都表示心靈的最軟弱無力。10時38分10