5[1]4网络与信息安全专项保电方案(模~~1.doc

附件5：*公司网络与信息安全专项方案为了切实做好*活动期间安全生产工作，确保*厂重要的信息网络系统正常运行, 根据*厂*年“*”保电总体工作方案，特制定本专项工作方案。一、工作目标在确保完成*厂保*总体工作方案总体目标的情况下，力争完成以下信息网络安全控制目标：1确保广域网AR4620路由器正常运行，数据传输通道畅通；2确保MIS、SIS系统正常运行；3确保重要应用系统（EAM、两票管理、生产管理、协同办公、燃料、计划统计）正常运行；4积极防范非法进入、恶意攻击以及有害信息的侵入，确保有害信息不扩散。二、重点工作与保障措施按照公司统一部署，*厂保*期间信息网络安全专项工作共划分三个阶段，各阶段的重点工作与保障措施如下：（一）第一阶段：准备阶段（*月*日*月*日）1明确机构，制定措施。成立保“*”网络与信息安全领导小组，加强对保电期间网络与信息安全的组织领导，统一协调、指挥本单位在“*”保电期间的网络与信息安全工作。制定有针对性的技术措施和管理措施。按照整改方案的具体内容对*厂的信息网络系统进行整改，整改工作必须于*月*日前完成，使信息网络系统的安全达到上级要求，接受电监会、集团公司和地方政府的检查。2.组织安全评测及风险评估。根据上级单位和地方政府的有关要求，按照*厂*年“*”保电总体工作方案的安排，认真开展进行信息网络安全检查和隐患治理工作（详见“*保电隐患治理计划表（XXX评估）”（参见附表）。对厂信息网络系统存在的问题认真研究，分析原因，查找问题，制定整改计划并积极落实。检查项目要包括：机房供电、UPS、接地、防火、防水、防鼠、防雷、防病毒系统、各系统的日志和审计、信息系统安全管理规章制度、维修和维护记录表等。3落实信息网络安全防护的关键措施。*厂信息网络安全重点是边界网络安全，包括局域网和互联网之间、局域网和广域网之间、企业内局域网与小区宽带网之间的网络互联接口。要本着“谁使用谁负责，谁主管谁负责，谁审批谁负责”的原则，积极采取必要的、严格的安全设备和技术手段，增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进入内部网络或向外扩散，避免造成不良政治影响，确保陡河发电厂信息网络安全，自*月*日起采取下列信息网络安全防护的关键措施：（1）彻底组织一次查杀病毒和木马，及时更新防病毒系统和防火墙软件。（2）及时更新全部桌面计算机的操作系统补丁；慎重更新服务器的操作系统补丁，确实需要更新时，要通过对应用系统的影响评估，采取必要的安全措施后进行。（3）加固强度较弱的口令、帐户和共享文件夹，根据密码管理制度定期更换关键系统操作密码(口令)，以阻止非法操作。（4）关闭系统远程维护端口。（5）关闭用户计算机的互联网连接功能；对必须在互联网上进行工作的用户，规定其可以连接的可信网站或限时访问，严格监控其上网行为。（6）做好各应用系统和网络设备的有效备份工作。（7）关闭小区宽带接入MIS网络功能。如有必要，信息网络安全工作小组将发布进一步的安全控制措施。4.制定应急预案，组织应急演练。在进行信息网络安全系统整改的过程中，按照*厂保*工作总体要求，结合相关规定，针对敏感时期网络与信息安全的实际情况，完善应急预案，责任落实到人，增强可操作性。组织相关人员进行演练，切实提高应急处置能力，特别是提高对相关系统和处理流程的熟悉程度、各方协调协作能力、人员技术能力、资源运用与调动能力等。演练要精心安排，根据预案要求和实际情况编制演练脚本，对各类重大事件都要涵盖。对演练过程中反映出的问题要认真总结，及时予以解决。（二）第二阶段：实战阶段（*月*日*月*日）1全面进入保*工作状态。自*月*日起，*厂信息网络全面进入保*工作状态。正式启动信息网络安全专项工作方案，落实各项管理要求和技术措施。对保*工作进行强化自查，对发现的问题及时进行整改。信息中心、电气队通讯专业要安排24小时值班，在工作岗位待命。2对新增风险及时评估。提高对新增信息网络安全风险的敏感性，及时发现异常苗头，制定有针对性的防范措施，并及时向厂保*领导小组备案。*月份，每月要对新增风险进行评估，并于每月*日前向公司提交相关风险评估报告。3处理好信息网络安全突发事件。发生重大信息网络安全突发事件时，要及时启动应急预案，按照预定方案果断处理，避免异常扩大化。异常处理时要首先采取必要的隔离措施，严防重要系统应用受到影响。处理过程中注意保留证据、保存日志，不得随意删除历史信息。遇有重大或疑难问题，积极组织有关单位和专家分析研判。4.实时监测信息网络系统，及时通报安全情况。为确保信息网络系统在*期间的安全稳定运行，对信息网络和重要信息系统的安全状况进行实时监测。*月*日起，按照公司的要求，每周向公司报信息网络系统安全运行周报；*月*日起，每日向公司报网络与重要信息系统敏感时期安全运行日报。（三）第三阶段：总结阶段（*月*日*月*日）自*月*日起，对*间信息网络安全保卫工作进行全面总结，