企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障方案

1、企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)平安保障方案為做好黨的二十大和護(hù)網(wǎng)行動(dòng)網(wǎng)絡(luò)攻防演習(xí)等重要時(shí) 期網(wǎng)絡(luò)平安保障工作，確保保障期間無(wú)重大網(wǎng)絡(luò)平安責(zé)任事 件，圓滿完成網(wǎng)絡(luò)平安保障工作，提升網(wǎng)絡(luò)平安事件應(yīng)急及 處置能力，持續(xù)提升公司網(wǎng)絡(luò)平安防護(hù)能力，根據(jù)集團(tuán)公司 網(wǎng)絡(luò)平安保障工作要求，結(jié)合公司實(shí)際，制定網(wǎng)絡(luò)平安保障 方案。一、保障范圍 包括公司所有信息系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公計(jì)算機(jī)終端等。保障重點(diǎn)為關(guān)鍵信息基礎(chǔ)設(shè)施、等保定級(jí)為二級(jí) 及以上的系統(tǒng)，包括公司對(duì)外發(fā)布的系統(tǒng)、門(mén)戶網(wǎng)站等對(duì)外 提供服務(wù)的系統(tǒng)。二、保障原那么堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原 那么，機(jī)關(guān)各部門(mén)、各二級(jí)單位落實(shí)主體責(zé)任，各負(fù)其責(zé)、

2、協(xié) 同做好保障工作。三、組織保障公司成立網(wǎng)絡(luò)攻防演習(xí)防護(hù)指揮部，公司副總經(jīng)理?yè)?dān)任 指揮長(zhǎng)，信息管理部主任任副指揮長(zhǎng)，成員由信息管理部和 公司網(wǎng)絡(luò)平安應(yīng)急專(zhuān)家團(tuán)隊(duì)組成。防護(hù)指揮部辦公室設(shè)在信息管理部，防護(hù)指揮部設(shè)置協(xié) 調(diào)組與應(yīng)急響應(yīng)組。四、防護(hù)措施 (-)辦公計(jì)算機(jī)終端.安裝桌面平安管理系統(tǒng)客戶端，安裝極限加固核查工具，嚴(yán)格按照平安基線配置。.安裝系統(tǒng)補(bǔ)丁。.設(shè)置登錄口令復(fù)雜度，滿足基線要求。.啟用防火墻，阻止任何入站訪問(wèn)請(qǐng)求。.關(guān)閉遠(yuǎn)程桌面訪問(wèn)，禁止安裝使用遠(yuǎn)程控制軟件。.禁止計(jì)算機(jī)終端通過(guò)自建互聯(lián)網(wǎng)出口連接互聯(lián)網(wǎng)。.不訪問(wèn)可疑網(wǎng)站，不翻開(kāi)來(lái)歷不明郵件，嚴(yán)防釣魚(yú)郵 件。.不采用公共互聯(lián)網(wǎng)通信軟

3、件發(fā)送工作內(nèi)容及文檔。.下班關(guān)閉計(jì)算機(jī)。.嚴(yán)格限制遠(yuǎn)程管理泛終端設(shè)備IP地址。（二）服務(wù)器.及時(shí)關(guān)閉或下線部署在集團(tuán)公司DMZ區(qū)域的不再使 用的服務(wù)器資源。.嚴(yán)格按照平安極限配置服務(wù)器。.清理系統(tǒng)賬號(hào)，杜絕所有賬號(hào)弱口令、空口令、口令 復(fù)用情況。.最小化系統(tǒng)安裝。.禁止使用QQ、TeamViewer,向日葵等軟件對(duì)服務(wù)器 進(jìn)行互聯(lián)網(wǎng)穿透方式遠(yuǎn)程管理。.更新服務(wù)器最新補(bǔ)丁。.服務(wù)器開(kāi)放提供服務(wù)的端口，關(guān)閉其他所有不必要的 端口和對(duì)外服務(wù)，建立白名單。.禁止采用反向代理。.禁止對(duì)互聯(lián)網(wǎng)開(kāi)放具備遠(yuǎn)程登錄、遠(yuǎn)程控制能力的管理端口和數(shù)據(jù)庫(kù)端口 （例如22、23、3389、5800、5900、1433、3

4、306、1521等），內(nèi)網(wǎng)需要訪問(wèn)，應(yīng)嚴(yán)格限制訪問(wèn)的IP地址。.防火墻默認(rèn)禁止所有主動(dòng)對(duì)外訪問(wèn)策略，實(shí)行服務(wù)器 對(duì)外訪問(wèn)白名單。.開(kāi)啟日志功能，日志應(yīng)在本地記錄同時(shí)轉(zhuǎn)發(fā)至日志服 務(wù)器，所有日志必須保至少六個(gè)月。.管理員每日檢查服務(wù)器是否存在被入侵的痕跡。（三）網(wǎng)絡(luò)設(shè)備.更新系統(tǒng)補(bǔ)丁.禁用Web管理頁(yè)面。.嚴(yán)格按照平安基線配置。.開(kāi)啟日志記錄功能。.檢查平安策略，刪除無(wú)用策略，保證平安防護(hù)策略處于使用狀態(tài)。.做好配置備份，確認(rèn)備份有效可以恢復(fù)。）工控系統(tǒng).梳理工控系統(tǒng)在線資產(chǎn)，明確在線工控系統(tǒng)資產(chǎn)、責(zé)任人、屬地、漏洞。.明確工控網(wǎng)絡(luò)平安連接邊界。連接點(diǎn)處應(yīng)部署工業(yè)防火墻、網(wǎng)閘等網(wǎng)絡(luò)隔離設(shè)備，禁止

5、沒(méi)有采取防護(hù)措施的工控 網(wǎng)絡(luò)與內(nèi)網(wǎng)連接，禁止工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)直接連接。.加強(qiáng)網(wǎng)絡(luò)流量控制。.關(guān)閉工控系統(tǒng)遠(yuǎn)程訪問(wèn)。.加強(qiáng)物理平安控制。禁止非授權(quán)人員進(jìn)入生產(chǎn)區(qū)域， 特別是機(jī)房、服務(wù)器、操作站等核心工控系統(tǒng)軟硬件所在區(qū) 域。.加強(qiáng)數(shù)據(jù)備份工作。五、風(fēng)險(xiǎn)清理.對(duì)歷年攻防演習(xí)和集團(tuán)公司關(guān)基檢查中發(fā)現(xiàn)的平安問(wèn) 題進(jìn)行復(fù)驗(yàn)，并進(jìn)行舉一反三排查同類(lèi)問(wèn)題，重點(diǎn)在于解決 口令漏洞和老舊局危漏洞問(wèn)題。.清除在內(nèi)外部門(mén)戶、微信公眾號(hào)、網(wǎng)盤(pán)等互聯(lián)網(wǎng)平臺(tái) 上暴露的敏感信息，清除在互聯(lián)網(wǎng)平臺(tái)上存儲(chǔ)的系統(tǒng)源代 碼。.嚴(yán)查違規(guī)行為，及時(shí)發(fā)現(xiàn)及時(shí)處置，包括自建互聯(lián)網(wǎng) 出口、采用反向代理等方式穿透DMZ區(qū)、自建VPN系統(tǒng)、 自

6、建郵件系統(tǒng)等。.不翻開(kāi)任何可疑郵件中的鏈接和附件，不通過(guò)郵件、 QQ、微信等任何互聯(lián)網(wǎng)通訊工具發(fā)送討論包含賬號(hào)密碼、 工作內(nèi)容的敏感信息。六、突發(fā)事件應(yīng)急響應(yīng)預(yù)案(-)角色與職責(zé)防護(hù)指揮部：全面領(lǐng)導(dǎo)本次網(wǎng)絡(luò)攻防演習(xí)工作，負(fù)責(zé)演 習(xí)期間重大網(wǎng)絡(luò)平安突發(fā)事件處置決策，審核重大網(wǎng)絡(luò)平安 事件上報(bào)。應(yīng)急響應(yīng)組：在應(yīng)急響應(yīng)工作中進(jìn)行應(yīng)急處置的專(zhuān)家人員，成員由信息管理部和公司網(wǎng)絡(luò)平安應(yīng)急專(zhuān)家團(tuán)隊(duì)組成。對(duì)監(jiān)測(cè)到的平安事件進(jìn)行綜合研判，對(duì)平安事件進(jìn)行分類(lèi)、 分級(jí)，并提供處理建議。協(xié)調(diào)組：行動(dòng)小組設(shè)置兩名專(zhuān)職聯(lián)絡(luò)員通過(guò)企業(yè)微信與集團(tuán)公司行動(dòng)指揮部對(duì)接，及時(shí)處置演習(xí)過(guò)程中的突發(fā)情 況。（二）預(yù)警防御機(jī)制.事件分類(lèi)及等級(jí)根據(jù)網(wǎng)絡(luò)與信息平安突發(fā)事件的性質(zhì)，機(jī)理和發(fā)生過(guò) 程，公司網(wǎng)絡(luò)與信息平安事件分為有害程序事件，網(wǎng)絡(luò)攻擊 事件，信息破壞事件，信息內(nèi)容平安事件，設(shè)備設(shè)施故障和 災(zāi)害性事件。根據(jù)網(wǎng)絡(luò)與信息平安突發(fā)事件的可控性，嚴(yán)重程度和影響范圍，分為四級(jí)：I級(jí)（特別重大網(wǎng)絡(luò)與平安事件），II 級(jí)（重大網(wǎng)絡(luò)與信息平安事件），III級(jí)（較大網(wǎng)絡(luò)與信息平安 事件），IV級(jí)（一般網(wǎng)絡(luò)與信息平安事件）。.監(jiān)控與預(yù)警信息報(bào)送發(fā)現(xiàn)網(wǎng)絡(luò)與信息平安預(yù)警信息，應(yīng)及時(shí)通知應(yīng)急響應(yīng)組，經(jīng)研判后提出預(yù)警等級(jí)建議，遇到可能造成嚴(yán)重后果的I至川級(jí)信息平安預(yù)警事件，應(yīng)按照公司相關(guān)規(guī)定提報(bào)領(lǐng)導(dǎo) 小組審查后發(fā)出預(yù)警。.預(yù)