XX鎮(zhèn)2021年網(wǎng)絡(luò)安全工作方案

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理工作，增強(qiáng)生產(chǎn)系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力，特制訂本方案。

一、指導(dǎo)思想

貫徹落實(shí)國家《網(wǎng)絡(luò)安全法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》相關(guān)要求，堅(jiān)持積極防御、綜合防范相結(jié)合的方針，創(chuàng)建安全穩(wěn)定、健康可靠的網(wǎng)絡(luò)環(huán)境。

二、工作目標(biāo)

全面提高全員網(wǎng)絡(luò)安全意識(shí)，建立健全網(wǎng)絡(luò)安全管理體系，落實(shí)公司網(wǎng)絡(luò)管理制度，排查網(wǎng)絡(luò)風(fēng)險(xiǎn)，有效控制和抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全防范能力，增強(qiáng)網(wǎng)絡(luò)安全事故應(yīng)急處置能力，確保生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行。

三、工作安排

（一）完善規(guī)章制度，規(guī)范管理流程

XX鎮(zhèn)網(wǎng)絡(luò)安全小組負(fù)責(zé)結(jié)合上級(jí)相關(guān)要求，梳理并完善網(wǎng)絡(luò)安全相關(guān)管理制度，主要從人員管理、系統(tǒng)安全管理、數(shù)據(jù)保護(hù)等方面生產(chǎn)系統(tǒng)做出明確管理要求，并從權(quán)限申請(qǐng)與分配、信息發(fā)布、系統(tǒng)維護(hù)、應(yīng)急處置等方面規(guī)范生產(chǎn)系統(tǒng)操作流程，通過固化流程實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理標(biāo)準(zhǔn)化，從而建立健全網(wǎng)絡(luò)安全制度體系。

（二）全面排查風(fēng)險(xiǎn)，加強(qiáng)安全防范

排查管理區(qū)域內(nèi)生產(chǎn)系統(tǒng)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，主要從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、主機(jī)安全、數(shù)據(jù)安全、管理安全六個(gè)方面，根據(jù)排查結(jié)果建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患電子臺(tái)賬。

1.物理安全：主從要機(jī)房環(huán)境、機(jī)房建設(shè)、機(jī)房管理、防靜電措施、設(shè)備供電與接地、電磁干擾等方面進(jìn)行排查；

2.網(wǎng)絡(luò)安全：主要從網(wǎng)絡(luò)防病毒措施、系統(tǒng)業(yè)務(wù)處理能力、網(wǎng)絡(luò)邊界設(shè)備的訪問控制、各子系統(tǒng)子網(wǎng)劃分、用戶身份鑒別等方面進(jìn)行排查;

3.主機(jī)安全：主要從登錄系統(tǒng)和數(shù)據(jù)庫用戶身份鑒別、權(quán)限分配、防病毒軟件安裝等方面進(jìn)行排查；

4.應(yīng)用安全：主要從系統(tǒng)對(duì)登錄用戶的身份鑒別能力、登錄失敗處理措施、文件自動(dòng)保護(hù)及服務(wù)預(yù)警措施等方面進(jìn)行排查；

5.數(shù)據(jù)安全：主要從數(shù)據(jù)備份與恢復(fù)、重要業(yè)務(wù)數(shù)據(jù)完整性保護(hù)措施、主要網(wǎng)絡(luò)設(shè)備與傳輸通道冗余等方面進(jìn)行排查；

6.管理安全：主要從網(wǎng)絡(luò)安全管理制度、系統(tǒng)操作人員管理、網(wǎng)絡(luò)安全培訓(xùn)、軟件升級(jí)審批等方面進(jìn)行排查。

（三）加強(qiáng)宣傳培訓(xùn)，達(dá)到全員知曉

將網(wǎng)絡(luò)安全培訓(xùn)納入年度安全培訓(xùn)計(jì)劃，每年至少培訓(xùn)一次。

（四）定期組織演練，提升應(yīng)急能力

將網(wǎng)絡(luò)安全應(yīng)急演練納入年度演練計(jì)劃，每季度至少開展一次。

四、工作要求

（一）提高認(rèn)識(shí)，壓實(shí)責(zé)任。

各村、鎮(zhèn)直各單位要提升高度，切實(shí)加強(qiáng)領(lǐng)導(dǎo)，壓實(shí)責(zé)任。根據(jù)“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”的要求，嚴(yán)格落實(shí)生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)責(zé)任，積極解決生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全管理方面存在的漏洞，清除隱患，提升防范能力。

（二）合理規(guī)劃，積極推進(jìn)。

各村、鎮(zhèn)直各單位要根據(jù)方案要求，制定詳細(xì)的培訓(xùn)和演練計(jì)劃，并合理設(shè)置網(wǎng)絡(luò)故障開展網(wǎng)絡(luò)安全應(yīng)急演練，積極推進(jìn)生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全各項(xiàng)工作進(jìn)度。

（三）定期檢查，責(zé)任考核。

將生產(chǎn)系統(tǒng)及辦公網(wǎng)絡(luò)安全列入聯(lián)合檢查項(xiàng)目，對(duì)未按要求開展工作或工作開展不到位的各村、鎮(zhèn)直各單位進(jìn)行考核。

附件1：網(wǎng)絡(luò)安全檢查記錄表

附件1：

網(wǎng)絡(luò)安全檢查記錄表

物理安全

機(jī)房是否具備防震、防風(fēng)和防雨能力：□　是　　□　否

機(jī)房是否安排專人值守，控制、鑒別和記錄進(jìn)入的人員：□　是　　□　否

進(jìn)入機(jī)房的來訪人員是否需要經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍：

□　是　　□　否

機(jī)房是否配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員：□　是　　□　否

機(jī)房是否設(shè)置接地排，設(shè)備是否已接地：□　是　　□　否

機(jī)房是滯設(shè)置防靜電地板，主要設(shè)備是否采用必有要防靜電措施：□　是　　□　否

機(jī)房是否采用具有耐火等級(jí)的建筑材料：□　是　　□　否

機(jī)房是否設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使用機(jī)溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)：□　是　　□　否

機(jī)房是否設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火：

□　是　　□　否

主要設(shè)備或機(jī)柜頂正上方是否有消防灑水噴頭：□　是　　□　否

通信線纜是否全部鋪設(shè)在線槽和管道內(nèi)：□　是　　□　否

通信線纜和電源線是否隔離鋪設(shè)，避免互相干擾：□　是　　□　否

設(shè)備供電是否配置穩(wěn)壓器和過壓防護(hù)設(shè)備：□　是　　□　否

設(shè)備是否配置后備電源，防止在外部電源供電中斷時(shí)，滿足主要設(shè)備的正常進(jìn)行：

□　是　　□　否

主要設(shè)備是否設(shè)置冗余或并行的電力電纜為其供電：□　是　　□　否

網(wǎng)絡(luò)安全

系統(tǒng)是否與外部信息系統(tǒng)互聯(lián)：□　是　　□　否

系統(tǒng)是否安裝防病毒軟件，并維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新：

□　是　　□　否

主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力是否具備冗余空間，滿足業(yè)務(wù)高峰期需要：

□　是　　□　否

網(wǎng)絡(luò)邊界是否部署訪問控制設(shè)備，并啟用訪問控制功能：□　是　　□　否

是否繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：□　是　　□　否

是否能夠在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接：

□　是　　□　否

各子系統(tǒng)是否劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段:□　是　　□　否

是否對(duì)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄：

□　是　　□　否

應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為：□　是　　□　否

當(dāng)檢測(cè)到攻擊行為時(shí)，系統(tǒng)是否能夠記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警：□　是　　□　否

在網(wǎng)絡(luò)邊界處是否能夠?qū)阂獯a進(jìn)行檢測(cè)和清除：□　是　　□　否

是否能對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別：□　是　　□　否

身份鑒別信息是否具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換：

□　是　　□　否

用戶登錄失敗，是否可以結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施：□　是　　□　否

主機(jī)安全

對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶是否具備身份標(biāo)識(shí)和鑒別：

□　是　　□　否

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)是否具有不易被冒用的特點(diǎn)，口令復(fù)雜度是否符合要求并定期更換：□　是　　□　否

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶是否分配不同的用戶名，并確保用戶名具有唯一性：□　是　　□　否

是否能夠根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限：□　是　　□　否

是否安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫:

□　是　　□　否

審計(jì)范圍是否覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶：□　是　　□　否

系統(tǒng)內(nèi)是否存在多余的、過期的帳戶，是否有共享帳戶的存在：□　是　　□　否

應(yīng)用安全

是否能夠提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別：

□　是　　□　否

是否能夠提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用：□　是　　□　否

是否能夠提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施：□　是　　□　否

是否能夠提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問：□　是　　□　否

是否能夠提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù):□　是　　□　否

是否能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警：

□　是　　□　否

數(shù)據(jù)安全

是否能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施：□　是　　□　否

是否能夠提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放：□　是　　□　否

是否能夠提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地：□　是　　□　否

是否能夠提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性：□　是　　□　否

是否采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性:□　是　　□　否

管理安全

是否制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等：□　是　　□　否

是否對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度：□　是　　□　否

是否指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定：□　是　　□　否

安全管理制度是否通過正式、有效的方式發(fā)布：□　是　　□　否

是否成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組、是否設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗位的職責(zé):□　是　　□　否

是否對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程，對(duì)重要活動(dòng)建立逐級(jí)審批制度:□　是　　□　否

安全管理員是否定期對(duì)系統(tǒng)進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況：□　是　　□　否

是否定期開展安全教育和培訓(xùn)工作，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)：□　是　　□　否

是否對(duì)外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行：□　是　　□　否

是否指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理：□　是　　□　否

是否建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)等方面作出規(guī)定：

□　是　　□　否

軟件升級(jí)，是否會(huì)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份：是　　□　否