網(wǎng)絡(luò)安全工作方案

網(wǎng)絡(luò)安全工作方案XXXX通知的要求，特制訂本方案。一、指導(dǎo)思想二、工作目標(biāo)三、工作安排（一）完善規(guī)章制度，規(guī)范管理流程XXX負(fù)責(zé)結(jié)合公司相關(guān)要求，梳理并完善網(wǎng)絡(luò)安全相關(guān)管（二）全面排查風(fēng)險(xiǎn)，加強(qiáng)安全防范XXX負(fù)責(zé)排查管理區(qū)域內(nèi)生產(chǎn)系統(tǒng)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱電措施、設(shè)備供電與接地、電磁干擾等方面進(jìn)行排查；;分配、防病毒軟件安裝等方面進(jìn)行排查；應(yīng)用安全：主要從系統(tǒng)對(duì)登錄用戶的身份鑒別能力、登錄保護(hù)措施、主要網(wǎng)絡(luò)設(shè)備與傳輸通道冗余等方面進(jìn)行排查；網(wǎng)絡(luò)安全培訓(xùn)、軟件升級(jí)審批等方面進(jìn)行排查。（三）加強(qiáng)宣傳培訓(xùn)，達(dá)到全員知曉各XX培訓(xùn)一次。（四）定期組織演練，提升應(yīng)急能力各XX開展一次。四、工作要求（一）提升到生產(chǎn)安全的高度，切實(shí)加強(qiáng)領(lǐng)導(dǎo)，壓實(shí)責(zé)任。根據(jù)“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”的要求，嚴(yán)格落實(shí)生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)責(zé)任，積極解決生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全管理方面存在的漏洞，清除隱患，提升防范能力。（二）（三）XX進(jìn)行考核。附件1：網(wǎng)絡(luò)安全檢查記錄表附件2：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患登錄表XXXXXXXX公司20XX年XXXX日附件1：網(wǎng)絡(luò)安全檢查記錄表機(jī)房是否具備防震、防風(fēng)和防雨能力：□ 是 □ 否機(jī)房是否安排專人值守，控制、鑒別和記錄進(jìn)入的人員：□ 是 □ 否進(jìn)入機(jī)房的來訪人員是否需要經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍：□ 是 □ 否機(jī)房是否配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員：□ 是 □ 機(jī)房是否設(shè)置接地排，設(shè)備是否已接地：□ 是 □ 否機(jī)房是滯設(shè)置防靜電地板，主要設(shè)備是否采用必有要防靜電措施：□ 是 □ 否機(jī)房是否采用具有耐火等級(jí)的建筑材料：□ 是 □ 否物機(jī)房是否設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使用機(jī)溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍理之內(nèi)：□ 是 □ 否安機(jī)房是否設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火：全□ 是 □ 否主要設(shè)備或機(jī)柜頂正上方是否有消防灑水噴頭：□ 是 □ 通信線纜是否全部鋪設(shè)在線槽和管道內(nèi)：□ 是 □ 否通信線纜和電源線是否隔離鋪設(shè)，避免互相干擾：□ 是 □ 設(shè)備供電是否配置穩(wěn)壓器和過壓防護(hù)設(shè)備：□ 是 □ 否設(shè)備是否配置后備電源，防止在外部電源供電中斷時(shí)，滿足主要設(shè)備的正常進(jìn)行：是 □ 否主要設(shè)備是否設(shè)置冗余或并行的電力電纜為其供電：□ 是 □ 系統(tǒng)是否與外部信息系統(tǒng)互聯(lián)：□ 是 □ 否系統(tǒng)是否安裝防病毒軟件，并維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新：是 □ 否主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力是否具備冗余空間，滿足業(yè)務(wù)高峰期需要：是 □ 否網(wǎng)絡(luò)邊界是否部署訪問控制設(shè)備，并啟用訪問控制功能：□ 是 □ 是否繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：□ 是 □ 否網(wǎng) 是否能夠在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接絡(luò) □ 是 □ 否安 各子系統(tǒng)是否劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段全 配地址:□ 是 □ 否是否對(duì)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄：是 □ 否應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢攻擊IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為：□ 是 □ 否當(dāng)檢測(cè)到攻擊行為時(shí)，系統(tǒng)是否能夠記錄攻擊源、攻擊類型、攻擊目的、攻擊時(shí)間在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警：□ 是 □ 否在網(wǎng)絡(luò)邊界處是否能夠?qū)阂獯a進(jìn)行檢測(cè)和清除：□ 是 □ 否是否能對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別：□ 是 □ 否身份鑒別信息是否具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換：是 □ 否用戶登錄失敗，是否可以結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退等措施：□ 是 □ 否對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶是否具備身份標(biāo)識(shí)和鑒別：是 □ 否操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)是否具有不易被冒用的特點(diǎn)，口令復(fù)雜度是符合要求并定期更換：□ 是 □ 否操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶是否分配不同的用戶名，并確保用戶名具有唯一性：主是 □ 否機(jī)是否能夠根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所安需的最小權(quán)限：□ 是 □ 否全是否安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫:是 □ 否審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶：□ 是否系統(tǒng)內(nèi)是否存在多余的、過期的帳戶，是否有共享帳戶的存在：□ 是 □ 是否能夠提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別：是 □ 否是否能夠提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用：□ 是 □ 否應(yīng) 是否能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等用 施：□ 是 □ 否安 是否能夠提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問全 □ 是 □ 否是否能夠提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)恢復(fù):□ 是 □ 否是否能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警：是 □ 否是否能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施：□ 是 □ 否是否能夠提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外數(shù) 放：□ 是 □ 否據(jù) 是否能夠提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地安 □ 是 □ 否全 是否能夠提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可性：□ 是 □ 否是否采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性:是 □ 否是否制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍原則和安全框架等：□ 是 □ 否是否對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度：□ 是 □ 否是否指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定：□ 是 □ 安全管理制度是否通過正式、有效的方式發(fā)布：□ 是 □ 否是否成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組、是否設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)理員、安全管理員等崗位，并定義各個(gè)工作崗位的職:□ 是 □ 否是否對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程，對(duì)重要活動(dòng)建立逐級(jí)審批制:□ 是 □ 否管安全管理員是否定期對(duì)系統(tǒng)進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)理據(jù)備份等情況：□ 是 □ 否安是否定期開展安全教育和培訓(xùn)工作，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)網(wǎng)絡(luò)安全基全礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)：□ 是 □ 否是否對(duì)外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按規(guī)定執(zhí)行：□ 是 □ 否是否指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理：是 □ 否是否建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)等方面作出規(guī)定：是 □ 否軟件升級(jí)，是否會(huì)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)有的重要文件進(jìn)行備份：是 □ 否附件2：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患登記表網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患登記表序號(hào)分類檢查時(shí)間 系統(tǒng)名稱（問題因分析序號(hào)分類檢查時(shí)間