XX镇2022年网络安全工作方案
为进一步加强网络安全管理工作,增强生产系统和关键信息基础设施防护能力,特制订本方案。
一、指导思想
贯彻落实国家《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求,坚持积极防御、综合防范相结合的方针,创建安全稳定、健康可靠的网络环境。
二、工作目标
全面提高全员网络安全意识,建立健全网络安全管理体系,落实公司网络管理制度,排查网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保生产系统安全稳定运行。
三、工作安排
(一)完善规章制度,规范管理流程
XX镇网络安全小组负责结合上级相关要求,梳理并完善网络安全相关管理制度,主要从人员管理、系统安全管理、数据保护等方面生产系统做出明确管理要求,并从权限申请与分配、信息发布、系统维护、应急处置等方面规范生产系统操作流程,通过固化流程实现网络系统管理标准化,从而建立健全网络安全制度体系。
(二)全面排查风险,加强安全防范
排查管理区域内生产系统存在的网络安全风险隐患,主要从物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面,根据排查结果建立网络安全风险隐患电子台账。
1.物理安全:主从要机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查;
2.网络安全:主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查;
3.主机安全:主要从登录系统和数据库用户身份鉴别、权限分配、防病毒软件安装等方面进行排查;
4.应用安全:主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查;
5.数据安全:主要从数据备份与恢复、重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查;
6.管理安全:主要从网络安全管理制度、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。
(三)加强宣传培训,达到全员知晓
将网络安全培训纳入年度安全培训计划,每年至少培训一次。
(四)定期组织演练,提升应急能力
将网络安全应急演练纳入年度演练计划,每季度至少开展一次。
四、工作要求
(一)提高认识,压实责任。
各村、镇直各单位要提升高度,切实加强领导,压实责任。根据“谁主管、谁负责,谁使用、谁负责”的要求,严格落实生产系统网络安全保护责任,积极解决生产系统网络安全管理方面存在的漏洞,清除隐患,提升防范能力。(二)合理规划,积极推进。
各村、镇直各单位要根据方案要求,制定详细的培训和演练计划,并合理设置网络故障开展网络安全应急演练,积极推进生产系统网络安全各项工作进度。(三)定期检查,责任考核。
将生产系统及办公网络安全列入联合检查项目,对未按要求开展工作或工作开展不到位的各村、镇直各单位进行考核。附件1:网络安全检查记录表
附件1:
网络安全检查记录表
物理安全
机房是否具备防震、防风和防雨能力:□ 是 □ 否
机房是否安排专人值守,控制、鉴别和记录进入的人员:□ 是 □ 否
进入机房的来访人员是否需要经过申请和审批流程,并限制和监控其活动范围:
□ 是 □ 否
机房是否配置电子门禁系统,控制、鉴别和记录进入的人员:□ 是 □ 否
机房是否设置接地排,设备是否已接地:□ 是 □ 否
机房是滞设置防静电地板,主要设备是否采用必有要防静电措施:□ 是 □ 否
机房是否采用具有耐火等级的建筑材料:□ 是 □ 否
机房是否设置温、湿度自动调节设施,使用机温、湿度的变化在设备运行所允许的范围之内:□ 是 □ 否
机房是否设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火:
□ 是 □ 否
主要设备或机柜顶正上方是否有消防洒水喷头:□ 是 □ 否
通信线缆是否全部铺设在线槽和管道内:□ 是 □ 否
通信线缆和电源线是否隔离铺设,避免互相干扰:□ 是 □ 否
设备供电是否配置稳压器和过压防护设备:□ 是 □ 否
设备是否配置后备电源,防止在外部电源供电中断时,满足主要设备的正常进行:
□ 是 □ 否
主要设备是否设置冗余或并行的电力电缆为其供电:□ 是 □ 否
网络安全
系统是否与外部信息系统互联:□ 是 □ 否
系统是否安装防病毒软件,并维护恶意代码库的升级和检测系统的更新:
□ 是 □ 否
主要网络设备的业务处理能力是否具备冗余空间,满足业务高峰期需要:
□ 是 □ 否
网络边界是否部署访问控制设备,并启用访问控制功能:□ 是 □ 否
是否绘制与当前运行情况相符的网络拓扑结构图:□ 是 □ 否
是否能够在会话处于非活跃一定时间或会话结束后终止网络连接:
□ 是 □ 否
各子系统是否划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段:□ 是 □ 否
是否对系统中的网络设备运行状况、网络流量、用户行为等进行日志记录:
□ 是 □ 否
应在网络边界处监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为:□ 是 □ 否
当检测到攻击行为时,系统是否能够记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警:□ 是 □ 否
在网络边界处是否能够对恶意代码进行检测和清除:□ 是 □ 否
是否能对登录网络设备的用户进行身份鉴别:□ 是 □ 否
身份鉴别信息是否具有不易被冒用的特点,口令应有复杂度要求并定期更换:
□ 是 □ 否
用户登录失败,是否可以结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施:□ 是 □ 否
主机安全
对登录操作系统和数据库系统的用户是否具备身份标识和鉴别:
□ 是 □ 否
操作系统和数据库系统管理用户身份标识是否具有不易被冒用的特点,口令复杂度是否符合要求并定期更换:□ 是 □ 否
操作系统和数据库系统的不同用户是否分配不同的用户名,并确保用户名具有唯一性:□ 是 □ 否
是否能够根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限:□ 是 □ 否
是否安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库:
□ 是 □ 否
审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户:□ 是 □ 否
系统内是否存在多余的、过期的帐户,是否有共享帐户的存在:□ 是 □ 否
应用安全
是否能够提供专用的登录控制模块对登录用户进行身份标识和鉴别:
□ 是 □ 否
是否能够提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用:□ 是 □ 否
是否能够提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施:□ 是 □ 否
是否能够提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问:□ 是 □ 否
是否能够提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复:□ 是 □ 否
是否能够对系统服务水平降低到预先规定的最小值进行检测和报警:
□ 是 □ 否
数据安全
是否能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施:□ 是 □ 否
是否能够提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放:□ 是 □ 否
是否能够提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地:□ 是 □ 否
是否能够提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性:□ 是 □ 否
是否采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性:□ 是 □ 否
管理安全
是否制定网络安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等:□ 是 □ 否
是否对安全管理活动中的各类管理内容建立安全管理制度:□ 是 □ 否
是否指定或授权专门的部门或人员负责安全管理制度的制定:□ 是 □ 否
安全管理制度是否通过正式、有效的方式发布:□ 是 □ 否
是否成立指导和管理网络安全工作的委员会或领导小组、是否设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责:□ 是 □ 否
是否对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度:□ 是 □ 否
安全管理员是否定期对系统进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况:□ 是 □ 否
是否定期开展安全教育和培训工作,针对不同岗位制定不同的培训计划,对网络安全基础知识、岗位操作规程等进行培训:□ 是 □ 否
是否对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并按照规定执行:□ 是 □ 否
是否指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理:□ 是 □ 否
是否建立介质安全管理制度,对介质的存放环境、使用、维护等方面作出规定:
□ 是 □ 否
软件升级,是否会根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份:是 □ 否
