網(wǎng)絡(luò)安全工作方案

網(wǎng)絡(luò)安全工作方案1

按照省國資委《關(guān)于積極配合公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查及加快推進省屬企

業(yè)等級保護備案工作的通知》文件要求，深入貫徹落實國家網(wǎng)絡(luò)安全等級保護制

度，全面提升網(wǎng)絡(luò)安全保障能力和防護水平，特制定以下工作方案。

一、加強組織領(lǐng)導(dǎo)，全面部署網(wǎng)絡(luò)安全自查整改工作。

集團公司所屬各單位是網(wǎng)絡(luò)安全的.責(zé)任主體，要加強網(wǎng)絡(luò)安全工作管理，

建立〃一把手〃主管機制，推進“誰主管誰負貢，誰運維誰負責(zé)，誰使用誰負責(zé)”

的管理原則，進行層層分解，落實到具體部門、具體負責(zé)人。涉及關(guān)鍵信息基礎(chǔ)

設(shè)施的所屬各單位，要落實網(wǎng)絡(luò)安全主責(zé)機構(gòu)，嚴(yán)格按照國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)

法律法規(guī)開展網(wǎng)絡(luò)安全防護工作。

二、加強安全管理，有效防范重大網(wǎng)絡(luò)安全事件。

要建立健全網(wǎng)絡(luò)安全工作規(guī)章制度，落實安全管理責(zé)任。強化網(wǎng)絡(luò)安全培訓(xùn)

工作，提升網(wǎng)絡(luò)安全人才的配置能力，提高網(wǎng)絡(luò)安全保障的專業(yè)化、規(guī)范化、集

約化水平。加強網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等相關(guān)安全管理工作，減少網(wǎng)絡(luò)

安全事件的發(fā)生，保障各類信息系統(tǒng)平穩(wěn)運行。同時要定期開展網(wǎng)絡(luò)安全監(jiān)督與

檢查工作，及時糾正管理漏洞，發(fā)現(xiàn)安全隱患，有效防范重大網(wǎng)絡(luò)安全事件的發(fā)

生。

三、開展等保測評，全面分析面臨的安全威脅和風(fēng)險。

各單位要加快推進網(wǎng)絡(luò)安全等級保護備案工作，依法履行網(wǎng)絡(luò)安全保護義

務(wù)。按照國家網(wǎng)絡(luò)安全等級保護制度的要求，委托《全國等級保護測評機構(gòu)推薦

目錄》推薦的測評機構(gòu)對、關(guān)鍵信息基礎(chǔ)設(shè)施等信息系統(tǒng)，依法開展網(wǎng)絡(luò)安全等

級測評及備案。嚴(yán)格按照《網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全等級保護制度的要求，履行

安全保護義務(wù)，提高風(fēng)險抵御能力。

四、明確重點對象，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護工作。

明確重點防護對象，按照關(guān)鍵信息基礎(chǔ)設(shè)施保護有關(guān)要求，采取有效措施保

護關(guān)鍵信息基礎(chǔ)設(shè)施運行安全及數(shù)據(jù)安全，做到安全技術(shù)措施與關(guān)鍵信息基礎(chǔ)設(shè)

施同步規(guī)劃、同步建設(shè)、同步使用。重視工控系統(tǒng)安全，提高核心信息系統(tǒng)安全

可控程度。堅持管理和技術(shù)并重，做好識別、防護、監(jiān)測、預(yù)警、響應(yīng)、處置等

環(huán)節(jié)的技術(shù)支撐和管理銜接，提高技術(shù)水平，切實增強關(guān)鍵信息基礎(chǔ)設(shè)施的保護

能力。

五、開展自查工作，增強網(wǎng)絡(luò)安全防范意識。

全面開展網(wǎng)絡(luò)安全自查工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密

為重點，深入查找薄弱環(huán)節(jié)，及時核查整改。自查內(nèi)容主要包括網(wǎng)路安全基礎(chǔ)設(shè)

施、邊界安全、關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)、數(shù)據(jù)中心、門戶、網(wǎng)上綜合應(yīng)用

平臺、移動APP業(yè)務(wù)系統(tǒng)等。要深刻認識到網(wǎng)絡(luò)安全工作的重要性、復(fù)雜性和艱

巨性，進一步增強責(zé)任感和使命感，按照全面排查風(fēng)險、增強重點防護，實時發(fā)

現(xiàn)預(yù)警、強力有效處置、確保平穩(wěn)運行的工作目標(biāo)，抓好網(wǎng)絡(luò)安全工作。

六、建立聯(lián)動機制，快速應(yīng)對各類突發(fā)網(wǎng)絡(luò)安全事件。

積極完善本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通農(nóng)聯(lián)動機制，出現(xiàn)安全事件后各

單位應(yīng)及時上報集團公司科技與信息化管理部，加強協(xié)作溝通，提高網(wǎng)絡(luò)與信息

安全突發(fā)性危害事件的防范和應(yīng)急處理能力，形成科學(xué)、有效、快速反應(yīng)的我動

機制。同時結(jié)合本單位實際情況制定完善應(yīng)急機制和應(yīng)急預(yù)案，定期組織開展應(yīng)

急演練，做好信息系統(tǒng)管理和運維工作，提高服務(wù)保障人員的應(yīng)急處置能力。

七、狠抓貫徹落實，嚴(yán)格把握網(wǎng)絡(luò)安全工作。

要求為全面摸清集團公司關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護狀況，排查網(wǎng)絡(luò)風(fēng)險，

落實網(wǎng)絡(luò)安全責(zé)任，提高網(wǎng)絡(luò)安全保障能力和防十水平，各單位務(wù)必全面梳理，

檢測排查并督促整改網(wǎng)絡(luò)安全重大漏洞、隱患、風(fēng)險和突出問題。屆時陜西省公

安廳將會組織開展網(wǎng)絡(luò)安全技術(shù)抽查檢查和現(xiàn)場執(zhí)法抽查檢查，并組織實施網(wǎng)上

遠程技術(shù)檢測和滲透測試，各單位應(yīng)積極配合公安機關(guān)開展現(xiàn)場執(zhí)法檢查。

各單位要在X月X日前完成網(wǎng)絡(luò)安全自查工作，重點對自查工作的組織開展

情況、網(wǎng)絡(luò)安全等級保護和信息通報等重點工作開展情況、當(dāng)前網(wǎng)絡(luò)安全方面存

在的突出問題以及下一步網(wǎng)絡(luò)安全工作計劃等進行總結(jié)，并將網(wǎng)絡(luò)安全執(zhí)法檢查

自杳表及總結(jié)報送集團公司科技與信息化管理部。

網(wǎng)絡(luò)安全工作方案2

一、加強領(lǐng)導(dǎo)，落實人員保障

鄉(xiāng)高度重視網(wǎng)絡(luò)安全工作，年初召開黨會研究確定鄉(xiāng)黨副書記、紀(jì)書記曹英

負責(zé)本鄉(xiāng)網(wǎng)絡(luò)安全工作，并由鄉(xiāng)黨政辦具體承擔(dān)網(wǎng)絡(luò)安全管理工作，任勇兼職網(wǎng)

絡(luò)安全員，保障工作順利開展。

二、健全制度體系，加強技術(shù)防護

年初，由具體承擔(dān)網(wǎng)絡(luò)安全管理工作的鄉(xiāng)黨政辦起草了涵蓋人員管理、資產(chǎn)

管理、采購管理、外包管理、教育培訓(xùn)等方面的網(wǎng)絡(luò)安全管理制度體系，并在分

管領(lǐng)導(dǎo)審定并交鄉(xiāng)黨會研究通過后以正式文件形式下發(fā)；按照國家網(wǎng)絡(luò)安全玫策

和標(biāo)準(zhǔn)規(guī)范要求，建立健全了術(shù)防護體系及安全防護措施。按照分散管理模式對

所有終端計算機、移動存儲介質(zhì)進行管理，各具體管理人員負責(zé)各自管理計算機

防病毒軟件安裝、漏洞修復(fù)、密碼設(shè)置管理等安全防護措施的實施，并由鄉(xiāng)網(wǎng)絡(luò)

安全處進行監(jiān)督檢查，保障網(wǎng)絡(luò)安全。

三、健全安全應(yīng)急體系，加強宣傳教育培訓(xùn)

系，制定恰當(dāng)?shù)陌踩呗?，加強安全管理，提高電子政?wù)網(wǎng)的安全保障能力，是

當(dāng)前迫在眉睫的大事。

.以一個廳局級單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護

的總體策略，探討了安全防護的技術(shù)措施。

二、網(wǎng)絡(luò)安全威脅分析

政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國家保

密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某

局級單位的內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：

局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi)，聯(lián)

接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)

到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在

各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。

如果從威脅渠道的角度來看，有來自Internet的安全威脅、來自

內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。

如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、

拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。

三、總體策略

信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺，覆蓋網(wǎng)

絡(luò)的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結(jié)構(gòu)模型。安全

體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮，因此必須

以系統(tǒng)工程的方法進行設(shè)計。

從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能

的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，

通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。

廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著：適度集中，分散風(fēng)險，突出重點，分

級保護的總體策略。

根據(jù)中辦發(fā)口27號文件精神，政府部門安全防護的總體策略是：

1、實行信息安全等級保護：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進行分區(qū)，所有系統(tǒng)

都必須置于相應(yīng)的安全區(qū)內(nèi)；對重"區(qū)域進行重點防護;采用不同強度的安全隔

離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護，關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)

等實行有效安全隔離，隔離強度應(yīng)接近或達到物理隔離；

2、建設(shè)和完善信息安全監(jiān)控體系；

3、建立信息安全應(yīng)急響應(yīng)機制；

4、加快信息安全人才培養(yǎng)，增強公務(wù)人員信息安全意識；

5、加強對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制。

網(wǎng)絡(luò)安全工作方案4

根據(jù)縣依法治縣領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于辦好法治六件實事的通知》精神，為

進一步健全網(wǎng)絡(luò)與信息安全監(jiān)管工作機制，增強網(wǎng)絡(luò)與信息安全監(jiān)管應(yīng)急協(xié)調(diào)能

力，提升網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置水平，強化虛擬社會管理，現(xiàn)制定我

局本專項整治工作方案。

一、總體要求

以建設(shè)幸福為出發(fā)點，加強網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的

方針，全面提高信息安全防護能力。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,

創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維擴公眾利益，促進社會和諧穩(wěn)定。

二、工作目標(biāo)

通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)

安全防護水平，深入推進信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管

理體制，強化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重

要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護工作，打造可信、可控、可用的信息

安全防護基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊、市場

管理科、廣電科等組成。

四、工作職責(zé)

負責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進

行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰；依法負責(zé)

對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)

絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

五、整治任務(wù)

按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確?；?/p>

礎(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網(wǎng)及通信

網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認識，加強領(lǐng)導(dǎo)。要充分認識信息安全保障工作的重要性和緊迫性,

落實部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重

要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其

職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況,

研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。