网络信息安全工作方案
【篇一: xxxx 关于开展网络与信息安全专项检查工作实 施方案】 xxxx 关于开展网络与信息安全
专项检查工作实施方案
为进一步加强网络与信息安全管理工作,提高网络与信息安全保护 水平,根据 xxxx[2012]x 号文件精神,决定对我局及下属各单位的 信息系统进行网络与信息安全专项检查。
一、工作目标
通过专项检查,认真查网络与信息安全存在的隐患和漏洞,增强 局属各单位的安全意识;全面落实安全组织、安全制度和技术防范 措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导 成立网络与信息安全专项检查工作领导小组,工作组由 党组书记、 局长 xxx 牵头,局属各单位为成员,负责对全 局网络与信息安全检 查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总 分析和上报工作。局属各单位要制定具体的安全检查方案,并组织 实施。
三、检查范围 专项检查的重点是局属各单位网站和办公系统,以及基础信息网络。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、 专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订 相关的信息网络安全管理制度,重点是信息网络 系统中软环境、物理环境、运行环境、软件和数据环境等方面管理 制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、 数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账 号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度 建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统 和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。 在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、 合理、有效的安全技术防范措施。党政重要系统中使用的信息产品 和外包服务,是否经过国家认监委、工信部、公安、安全、密码管 理等相关部门认证。
(四) 执行计算机信息系统安全案件、事件报告制度情况。发生信 息安全事件,是否按照报告制度向有关部门报告。
(五) 有害信息的制止和防范情况。重点对利用互联网散布政治谣 言、扰乱社会秩序、宣扬和封建迷信,以及传播淫秽、情、 暴力、赌博等有害信息进行检查。
(六) 党政机关保密工作。重点检查保密规章制度建设、领导干部 的保密工作,重大涉密活动和重要会议的各项内容事先是否经过保 密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子 设备、通信和办公自动化系统是否符合保密要求。 (七) 重要信息系统等级保护工作开展情况。重点检查等级保护工 作部署和组织实施情况,信息系统安全等级保护定级备案情况,信 息安全设施建设情况和信息安全整改情
况。
五、 专项检查方法与步骤 本次专项检查分三个阶段进行:
(一) 自查阶段:局属各单位根据专项检查内容对本单位的网络与 信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整 改,切实加强本单位网络与信息安全的防护工作。
(二) 抽查阶段:局网络与信息安全专项检查工作组组织有关单位 对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三) 整改阶段:局属各单位对自查和抽查中查出的问题、隐患进 行整改,并将整改情况及时向电子政务工作领导小组办公室汇报。
六、 工作要求
(一) 加强组织领导。局属各单位要充分认识信息安全及本次专项 检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责 的原则,明确分管领导和工作人员。认真按
照网络和信息安全专项 检查内容,建立健全安全组织、安全管理制度,落实安全防范措施, 切实做好重要信息系统的安全建设和管理。
(二) 积极配合检查。基础信息网络和重要信息系统主管单位要积 极配合专项检查及明确专人协助检查组工作,并提供必要的工作条 件。
(三)形成工作合力。局网络与信息安全专项检查工作组成员单位, 要树立 “一盘棋 ”思想,工作中要加强沟通、协作,确保专项检查工 作顺利完成。
二 o 一二 XXXXXXX 年 x 月 x 日
【篇二:信息安全实施方案】
办公信息安全保密方案 选择加密技术来防范企业数据的扩散,以下为实现方式和采用的相 关产品。
首先,对企业内部制定并实施办公自动化保密管理规定相关规则和 章程,从制度和意识上让企业员工遵从保密管理规定,自觉形成对 企业信息的安全保密意识和行为工作。
其次,采取相应的物理措施实现反侦听侦视行为,做好安全保密工 作。
1、实现电子载体、纸质载体信息、文档的存储、传递、销毁环节加 密和授权控制。
1) 电子文档安全管理系统专注于企业内部电子文件的细粒权限管理, 通过控制电子文件的阅读、复制、编辑、打印、截屏权限,以及分 发、离线、外发、解密等高级权限,实现企业内部电子文件的安全 共享及安全交换。
2)保密文件柜主要用于存放纸质文件、光盘、优盘等载体。保密文 件柜的核心技术是符合保密要求的保密锁,随着科技的发展,目前 保密锁通常是电子密码锁或者指纹锁。至于销毁方面可以配置相应 的安全销毁设备。
2 、使用加密的定制化加密通讯工具,设置保密会议室。
1 )进入重要会议室前可对进入人士进行物理扫描检查检查,可设置 手机检测门:
以下为对产品手机检测门介绍:
2 )在保密会议室设置移动手机通信干扰信号仪器,干扰屏蔽信号的 外在接收,如移动通
信干扰仪器: 保密移动通信干扰器又名手机信号屏蔽器 能有效屏蔽在一定场所内 的 cdma 、gsm 、dcs 、 phs 、td-scdma 、wcdma 、cdma2000 、 fdd-lte 、 td-lte 、wifi 的手机信号。移 动通信干扰器采用了完全自有 知识产权的先进屏蔽技术,只在一定范围内屏蔽的下行信号, 使处于该场所的任何移动电话(包括 2g 、 3g 、4g 、wifi ) 收发功能
失效,无法拨打和接听电话,无法收 /发短信,无法上网,从而达到 强制性禁用手机的目的。移动通信干扰器具有辐射强度低、干扰半 径大且不干扰移动电 话、性能稳定、安装方便、对人体无害等 特点,是一种理想的净化特定场所移动通信环境的产品。
mp-3000 干扰器:
可对 cdma 、gsm 、网络安全事件管理phs 、td-scdma 、wcdma 、3g、 wifi 信号进 行必要的通信干扰。
3常用办公工具(复印机、传真机等)的检测和防护。办公终端和 外设设备(电脑、 u 盘、移动终端)的统一管理和保密控制。
1 )保密复印机是一种特殊的复印机,除了有常规复印机的扫描、复 印、双面复印、印记复印自动分布、装订等文件处理功能外,它独 特的文件保密复印功能融合了一系列现代化
涉密信息技术,有效地 解决了普通复印机存在的因硬盘、内存、网络及使用管理不当造成 的失泄密隐患,是有特殊需要的个人、企业、军队、政府单位的安 全办公设备。
如下:
可使用保密复印件
2) 保密安全碎纸机可实现对办公环境中用过或即将销毁的无用文件 彻底粉碎 ,保证文件不可恢复以避免文件携带出去。
保密安全碎纸机,如图 bmty-sz
3 )保密 u 盘也称安全 u 盘。采用授权管理、访问控制数据加解密 系统,实现了 u 盘数据的全盘数据加密保护和安全区数据开启的口 令控制。其自带的网络监控系统可以随时监测 u 盘所在网络的状态, 实现了外网阻断。有效防止 u 盘交叉使用,阻止 u 盘木马和病毒危 害。从根本上杜绝了 u 盘泄密的途径,净化了 u 盘的使用环境。
4) 办公内部计算机使用检查工具可实现对办公内部应用计算机的安 全检查和保护工作。
【篇三:信息安全运维方案】
安全运维实施方案
第 1 章、 安全运维实施方案
1.1安全运维的重要性
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不 断推进,占信息系统生命周期 70% - 80% 的信息安全运维体系的建 设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大 规模建设阶段逐步转型到 “建设和运维 ”并举的发展阶段,运维人员 需要管理越来越庞大的 it 系统这样的情况下,信息安全运维体系建 设已经被提到了一个空前的高度上。
运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可 以将其分为五个阶段:混乱、被动、主动、服务和价值阶段。
1.在混乱阶段:没有建立综合支持中心,没有用户通知机制;
2.在被动阶段:是开始关注事件的发生和解决,关注信息资产,拥 有了统一的运维控制台和故障记录和备份机制;
3.在主动阶段:建立了安全运行的定义,并将系统性能,问题管理、 可用性管理、自动化与工作调度作为重点;
4.在服务阶段,已经可以支持任务计划和服务级别管理;
5.在价值阶段,实现性能、安全和核心应用的紧密结合,体现价值 之所在。
1.2安全运维的定义
通常安全运维包含两层含义:
1.是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件 进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。
2.对运维过程中发生的基础环境、网络、安全、主机、中间件、数 据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事 件)通称为安全事件,而围绕安全事件、运维
人员和信息资产,依 据具体流程而展开监控、告警、响应、评估等运行维护活动,称为 安全运维服务。
目前,大多数企业还停留在被动的、传统意义上的安全运维服务, 这样安全运维服务存在以下弊端:
1.出现故障纵有众多单一的厂商管理工具,但无法迅速定位安全事 件,忙于 “救火 ”,
却又不知火因何而 “着”。时时处于被动服务之中,无法提供量化的 服务质量标准。
2.企业的信息系统管理仍在依靠各自的 “业务骨干 ”支撑,缺少相应 的流程和知识
积累,过多依赖于人。
3.对安全事件缺少关联性分析和评估分析,并且没有对安全事件定 义明确的处理流
程,更多的是依靠人的经验和责任心,缺少必要的审核和工具的支 撑。
正是因为目前运维服务中存在的弊端,深信通公司依靠长期从事应 用平台信息系统运维服
务的经验,同时结合信息安全保障体系建设 中运维体系建设的要求,遵循 itil (最佳实践指导)、 iso/iec 27000 系列服务标准、以及《中国移动广东公司管理支撑系统 soa 规范》 等相关标准,建立了一整套完善和切实可行的信息安全运维服务管 理的建设方案。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议