5[1]4网络与信息安全专项保电方案(模~~1.doc_第1页
5[1]4网络与信息安全专项保电方案(模~~1.doc_第2页
5[1]4网络与信息安全专项保电方案(模~~1.doc_第3页
5[1]4网络与信息安全专项保电方案(模~~1.doc_第4页
5[1]4网络与信息安全专项保电方案(模~~1.doc_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

附件5:*公司网络与信息安全专项方案为了切实做好*活动期间安全生产工作,确保*厂重要的信息网络系统正常运行, 根据*厂*年“*”保电总体工作方案,特制定本专项工作方案。一、工作目标在确保完成*厂保*总体工作方案总体目标的情况下,力争完成以下信息网络安全控制目标:1确保广域网AR4620路由器正常运行,数据传输通道畅通;2确保MIS、SIS系统正常运行;3确保重要应用系统(EAM、两票管理、生产管理、协同办公、燃料、计划统计)正常运行;4积极防范非法进入、恶意攻击以及有害信息的侵入,确保有害信息不扩散。二、重点工作与保障措施按照公司统一部署,*厂保*期间信息网络安全专项工作共划分三个阶段,各阶段的重点工作与保障措施如下:(一)第一阶段:准备阶段(*月*日*月*日)1明确机构,制定措施。成立保“*”网络与信息安全领导小组,加强对保电期间网络与信息安全的组织领导,统一协调、指挥本单位在“*”保电期间的网络与信息安全工作。制定有针对性的技术措施和管理措施。按照整改方案的具体内容对*厂的信息网络系统进行整改,整改工作必须于*月*日前完成,使信息网络系统的安全达到上级要求,接受电监会、集团公司和地方政府的检查。2.组织安全评测及风险评估。根据上级单位和地方政府的有关要求,按照*厂*年“*”保电总体工作方案的安排,认真开展进行信息网络安全检查和隐患治理工作(详见“*保电隐患治理计划表(XXX评估)”(参见附表)。对厂信息网络系统存在的问题认真研究,分析原因,查找问题,制定整改计划并积极落实。检查项目要包括:机房供电、UPS、接地、防火、防水、防鼠、防雷、防病毒系统、各系统的日志和审计、信息系统安全管理规章制度、维修和维护记录表等。3落实信息网络安全防护的关键措施。*厂信息网络安全重点是边界网络安全,包括局域网和互联网之间、局域网和广域网之间、企业内局域网与小区宽带网之间的网络互联接口。要本着“谁使用谁负责,谁主管谁负责,谁审批谁负责”的原则,积极采取必要的、严格的安全设备和技术手段,增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进入内部网络或向外扩散,避免造成不良政治影响,确保陡河发电厂信息网络安全,自*月*日起采取下列信息网络安全防护的关键措施:(1)彻底组织一次查杀病毒和木马,及时更新防病毒系统和防火墙软件。(2)及时更新全部桌面计算机的操作系统补丁;慎重更新服务器的操作系统补丁,确实需要更新时,要通过对应用系统的影响评估,采取必要的安全措施后进行。(3)加固强度较弱的口令、帐户和共享文件夹,根据密码管理制度定期更换关键系统操作密码(口令),以阻止非法操作。(4)关闭系统远程维护端口。(5)关闭用户计算机的互联网连接功能;对必须在互联网上进行工作的用户,规定其可以连接的可信网站或限时访问,严格监控其上网行为。(6)做好各应用系统和网络设备的有效备份工作。(7)关闭小区宽带接入MIS网络功能。如有必要,信息网络安全工作小组将发布进一步的安全控制措施。4.制定应急预案,组织应急演练。在进行信息网络安全系统整改的过程中,按照*厂保*工作总体要求,结合相关规定,针对敏感时期网络与信息安全的实际情况,完善应急预案,责任落实到人,增强可操作性。组织相关人员进行演练,切实提高应急处置能力,特别是提高对相关系统和处理流程的熟悉程度、各方协调协作能力、人员技术能力、资源运用与调动能力等。演练要精心安排,根据预案要求和实际情况编制演练脚本,对各类重大事件都要涵盖。对演练过程中反映出的问题要认真总结,及时予以解决。(二)第二阶段:实战阶段(*月*日*月*日)1全面进入保*工作状态。自*月*日起,*厂信息网络全面进入保*工作状态。正式启动信息网络安全专项工作方案,落实各项管理要求和技术措施。对保*工作进行强化自查,对发现的问题及时进行整改。信息中心、电气队通讯专业要安排24小时值班,在工作岗位待命。2对新增风险及时评估。提高对新增信息网络安全风险的敏感性,及时发现异常苗头,制定有针对性的防范措施,并及时向厂保*领导小组备案。*月份,每月要对新增风险进行评估,并于每月*日前向公司提交相关风险评估报告。3处理好信息网络安全突发事件。发生重大信息网络安全突发事件时,要及时启动应急预案,按照预定方案果断处理,避免异常扩大化。异常处理时要首先采取必要的隔离措施,严防重要系统应用受到影响。处理过程中注意保留证据、保存日志,不得随意删除历史信息。遇有重大或疑难问题,积极组织有关单位和专家分析研判。4.实时监测信息网络系统,及时通报安全情况。为确保信息网络系统在*期间的安全稳定运行,对信息网络和重要信息系统的安全状况进行实时监测。*月*日起,按照公司的要求,每周向公司报信息网络系统安全运行周报;*月*日起,每日向公司报网络与重要信息系统敏感时期安全运行日报。(三)第三阶段:总结阶段(*月*日*月*日)自*月*日起,对*间信息网络安全保卫工作进行全面总结,
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论