5[1]4網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)保電方案(模~~1.doc_第1頁(yè)
5[1]4網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)保電方案(模~~1.doc_第2頁(yè)
5[1]4網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)保電方案(模~~1.doc_第3頁(yè)
5[1]4網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)保電方案(模~~1.doc_第4頁(yè)
5[1]4網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)保電方案(模~~1.doc_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

附件5:*公司網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)方案為了切實(shí)做好*活動(dòng)期間安全生產(chǎn)工作,確保*廠重要的信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行, 根據(jù)*廠*年“*”保電總體工作方案,特制定本專(zhuān)項(xiàng)工作方案。一、工作目標(biāo)在確保完成*廠保*總體工作方案總體目標(biāo)的情況下,力爭(zhēng)完成以下信息網(wǎng)絡(luò)安全控制目標(biāo):1確保廣域網(wǎng)AR4620路由器正常運(yùn)行,數(shù)據(jù)傳輸通道暢通;2確保MIS、SIS系統(tǒng)正常運(yùn)行;3確保重要應(yīng)用系統(tǒng)(EAM、兩票管理、生產(chǎn)管理、協(xié)同辦公、燃料、計(jì)劃統(tǒng)計(jì))正常運(yùn)行;4積極防范非法進(jìn)入、惡意攻擊以及有害信息的侵入,確保有害信息不擴(kuò)散。二、重點(diǎn)工作與保障措施按照公司統(tǒng)一部署,*廠保*期間信息網(wǎng)絡(luò)安全專(zhuān)項(xiàng)工作共劃分三個(gè)階段,各階段的重點(diǎn)工作與保障措施如下:(一)第一階段:準(zhǔn)備階段(*月*日*月*日)1明確機(jī)構(gòu),制定措施。成立?!?”網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,加強(qiáng)對(duì)保電期間網(wǎng)絡(luò)與信息安全的組織領(lǐng)導(dǎo),統(tǒng)一協(xié)調(diào)、指揮本單位在“*”保電期間的網(wǎng)絡(luò)與信息安全工作。制定有針對(duì)性的技術(shù)措施和管理措施。按照整改方案的具體內(nèi)容對(duì)*廠的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行整改,整改工作必須于*月*日前完成,使信息網(wǎng)絡(luò)系統(tǒng)的安全達(dá)到上級(jí)要求,接受電監(jiān)會(huì)、集團(tuán)公司和地方政府的檢查。2.組織安全評(píng)測(cè)及風(fēng)險(xiǎn)評(píng)估。根據(jù)上級(jí)單位和地方政府的有關(guān)要求,按照*廠*年“*”保電總體工作方案的安排,認(rèn)真開(kāi)展進(jìn)行信息網(wǎng)絡(luò)安全檢查和隱患治理工作(詳見(jiàn)“*保電隱患治理計(jì)劃表(XXX評(píng)估)”(參見(jiàn)附表)。對(duì)廠信息網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題認(rèn)真研究,分析原因,查找問(wèn)題,制定整改計(jì)劃并積極落實(shí)。檢查項(xiàng)目要包括:機(jī)房供電、UPS、接地、防火、防水、防鼠、防雷、防病毒系統(tǒng)、各系統(tǒng)的日志和審計(jì)、信息系統(tǒng)安全管理規(guī)章制度、維修和維護(hù)記錄表等。3落實(shí)信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵措施。*廠信息網(wǎng)絡(luò)安全重點(diǎn)是邊界網(wǎng)絡(luò)安全,包括局域網(wǎng)和互聯(lián)網(wǎng)之間、局域網(wǎng)和廣域網(wǎng)之間、企業(yè)內(nèi)局域網(wǎng)與小區(qū)寬帶網(wǎng)之間的網(wǎng)絡(luò)互聯(lián)接口。要本著“誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)審批誰(shuí)負(fù)責(zé)”的原則,積極采取必要的、嚴(yán)格的安全設(shè)備和技術(shù)手段,增強(qiáng)抵抗惡意攻擊和非法入侵的能力。為防止有害信息進(jìn)入內(nèi)部網(wǎng)絡(luò)或向外擴(kuò)散,避免造成不良政治影響,確保陡河發(fā)電廠信息網(wǎng)絡(luò)安全,自*月*日起采取下列信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵措施:(1)徹底組織一次查殺病毒和木馬,及時(shí)更新防病毒系統(tǒng)和防火墻軟件。(2)及時(shí)更新全部桌面計(jì)算機(jī)的操作系統(tǒng)補(bǔ)丁;慎重更新服務(wù)器的操作系統(tǒng)補(bǔ)丁,確實(shí)需要更新時(shí),要通過(guò)對(duì)應(yīng)用系統(tǒng)的影響評(píng)估,采取必要的安全措施后進(jìn)行。(3)加固強(qiáng)度較弱的口令、帳戶(hù)和共享文件夾,根據(jù)密碼管理制度定期更換關(guān)鍵系統(tǒng)操作密碼(口令),以阻止非法操作。(4)關(guān)閉系統(tǒng)遠(yuǎn)程維護(hù)端口。(5)關(guān)閉用戶(hù)計(jì)算機(jī)的互聯(lián)網(wǎng)連接功能;對(duì)必須在互聯(lián)網(wǎng)上進(jìn)行工作的用戶(hù),規(guī)定其可以連接的可信網(wǎng)站或限時(shí)訪問(wèn),嚴(yán)格監(jiān)控其上網(wǎng)行為。(6)做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的有效備份工作。(7)關(guān)閉小區(qū)寬帶接入MIS網(wǎng)絡(luò)功能。如有必要,信息網(wǎng)絡(luò)安全工作小組將發(fā)布進(jìn)一步的安全控制措施。4.制定應(yīng)急預(yù)案,組織應(yīng)急演練。在進(jìn)行信息網(wǎng)絡(luò)安全系統(tǒng)整改的過(guò)程中,按照*廠保*工作總體要求,結(jié)合相關(guān)規(guī)定,針對(duì)敏感時(shí)期網(wǎng)絡(luò)與信息安全的實(shí)際情況,完善應(yīng)急預(yù)案,責(zé)任落實(shí)到人,增強(qiáng)可操作性。組織相關(guān)人員進(jìn)行演練,切實(shí)提高應(yīng)急處置能力,特別是提高對(duì)相關(guān)系統(tǒng)和處理流程的熟悉程度、各方協(xié)調(diào)協(xié)作能力、人員技術(shù)能力、資源運(yùn)用與調(diào)動(dòng)能力等。演練要精心安排,根據(jù)預(yù)案要求和實(shí)際情況編制演練腳本,對(duì)各類(lèi)重大事件都要涵蓋。對(duì)演練過(guò)程中反映出的問(wèn)題要認(rèn)真總結(jié),及時(shí)予以解決。(二)第二階段:實(shí)戰(zhàn)階段(*月*日*月*日)1全面進(jìn)入保*工作狀態(tài)。自*月*日起,*廠信息網(wǎng)絡(luò)全面進(jìn)入保*工作狀態(tài)。正式啟動(dòng)信息網(wǎng)絡(luò)安全專(zhuān)項(xiàng)工作方案,落實(shí)各項(xiàng)管理要求和技術(shù)措施。對(duì)保*工作進(jìn)行強(qiáng)化自查,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。信息中心、電氣隊(duì)通訊專(zhuān)業(yè)要安排24小時(shí)值班,在工作崗位待命。2對(duì)新增風(fēng)險(xiǎn)及時(shí)評(píng)估。提高對(duì)新增信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的敏感性,及時(shí)發(fā)現(xiàn)異常苗頭,制定有針對(duì)性的防范措施,并及時(shí)向廠保*領(lǐng)導(dǎo)小組備案。*月份,每月要對(duì)新增風(fēng)險(xiǎn)進(jìn)行評(píng)估,并于每月*日前向公司提交相關(guān)風(fēng)險(xiǎn)評(píng)估報(bào)告。3處理好信息網(wǎng)絡(luò)安全突發(fā)事件。發(fā)生重大信息網(wǎng)絡(luò)安全突發(fā)事件時(shí),要及時(shí)啟動(dòng)應(yīng)急預(yù)案,按照預(yù)定方案果斷處理,避免異常擴(kuò)大化。異常處理時(shí)要首先采取必要的隔離措施,嚴(yán)防重要系統(tǒng)應(yīng)用受到影響。處理過(guò)程中注意保留證據(jù)、保存日志,不得隨意刪除歷史信息。遇有重大或疑難問(wèn)題,積極組織有關(guān)單位和專(zhuān)家分析研判。4.實(shí)時(shí)監(jiān)測(cè)信息網(wǎng)絡(luò)系統(tǒng),及時(shí)通報(bào)安全情況。為確保信息網(wǎng)絡(luò)系統(tǒng)在*期間的安全穩(wěn)定運(yùn)行,對(duì)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。*月*日起,按照公司的要求,每周向公司報(bào)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行周報(bào);*月*日起,每日向公司報(bào)網(wǎng)絡(luò)與重要信息系統(tǒng)敏感時(shí)期安全運(yùn)行日?qǐng)?bào)。(三)第三階段:總結(jié)階段(*月*日*月*日)自*月*日起,對(duì)*間信息網(wǎng)絡(luò)安全保衛(wèi)工作進(jìn)行全面總結(jié),

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論