网络安全防护工作机制.pdf

网络安全防护工作机制 1、公司技术部门要经常召开网络安全会议，通报网络安全状况，解决网络 安全问题。 2、应不定期举行网络安全培训班，学习网络法律、法规，提高全体教职工 的网络安全意识，提高网络安全水平。 3、公司各部门员工要积极配合技术部门的工作，自觉参加各种培训活动。 4、技术负责人应当经常对各部门员工进行网络安全教育，强化网络安全意 识，增强守法观念。 5、任何人对各部门经过的网线都不得随意破坏或挪用。 6、用户机使用者应严格遵守《计算机管理制度》，一旦所用PC 机被病毒感 染，出现网络故障，应立即与网络中心联系，脱机维护，并协助技术部门进行故 障处理。 7、接入公司的计算机应定期对其进行病毒检查及升级，不使用不明来源的 光盘；网管人员每月应随机抽查上网机器，若发现问题应令其整改，对屡不改正 者，将断开其与公司网络的连接。 8、不得进行任何干扰网络用户，破坏网络服务和破坏网络设施的活动。这 些活动包括在网络上发布不真实的信息、散布计算机病毒，使用网络进入未经授 权使用的计算机，不以真实身份使用网络资源等。 防护的内容： 1、物理安全：包括环境安全、设备安全、人员的访问控制、审计记录、异常 情况的追查等。 2、网络安全：包括网络拓扑结构、网络设备的管理、网络安全访问措施 （防 火墙、入侵检测系统、VPN 等）、安全扫描、远程访问、不同级别网络的访问控 制方式、识别/认证机制等。 公司有专门的网络安全管理员，保证每天网络的安 全。 3、数据备份：包括适用范围、备份方式、备份数据的安全存储、备份周期、 负责人等。 公司已制定专门的数据安全管理制度。 4、病毒防护：包括防病毒软件的安装、配置、对软盘使用、网络下载等作 出的规定等。 信息安全小组人员定期对防病毒软件升级以及检测软盘的使用和 网络下载情况。 5、系统安全：包括 WWW 访问策略、数据库系统安全策略、邮件系统安全策 略、应用服务器系统安全策略等。 6、事故处理、紧急响应：包括响应小组、联系方式、事故处理计划、控制 过程等。 7、复查审计：包括对安全策略的定期复查、对安全控制及过程的重新评估、 对系统日志记录的审计、对安全技术发展的跟踪等。如有需要，则将其打印保存 纸质版。 网络安全事件应急处置和报告制度及网络安全威胁处置制度 为了保证本公司网络畅通，安全运行，保证网络信息安全，特制定网络和信 息安全事件应急处置和报告制度。 1、在公司领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条 例》、 《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律 法规；落实贯彻《互联网信息服务管理办法》的有关条例，坚持积极防御、综合 防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息 安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络 和信息安全保障工作。 2、信息网络安全事件定义 （1）网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 （2）公司网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动 分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法 和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序； 破坏社会稳定的信息及损害国家声誉和稳定的谣言等。 （3）公司内网络服务器及其他服务器被非法入侵，服务器上的数据被非法 拷贝、修改、删除，发生泄密事件。 3、设置网上应急小组，组长由公司有关领导担任，成员有信息中心、宣传 处、后勤、保卫等部门人员组成。采取统一管理体制，明确责任人和职责，细化 工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员 由信息中心网络技术部人员组成，确保网络畅通与信息安全。 4、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务 并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前， 不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发（由宣 传处负责审核），并具备相应的安全防范措施(如：日志留存、安全认证、实时 监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒 软件的网上升级，保证病毒库的及时更新。 5、信息中心对公司网实施24小时值班责任制，开通值班电话，保证与上级 主管