网络信息安全保障方案.docx

网络信息安全保障方案 Newly compiled on November 23, 2020 网络信息安全保障方案 保障公司网络基础设施及主要业务系统的安全，保证业务不中断，系统不瘫痪，不出重大信息安全事故。 一、 做好信息系统网络运行维护 1、加强信息系统设备巡检、网络监控，再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查，坚持重大操作填写操作票，严格审批流程，执行监护制度。技术人员 24 小时通讯畅通， 保证第一时间处理异常，确保 BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。 2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控，确保机房供电、温度、湿度符合标准。 3、进一步完善专业应急预案，保证应急预案的可操作性和可实施性，加强应急保障预案演练机制。 二、强化信息安全防护 1、加强互联网安全监控。加大对信息安全设备的管理力度，严格边界防火墙防护策略，防止有害信息的侵入和扩散。 2、加强深信服上网行为管理的监控力度。整理、梳理上网设备， 控制互联网联网机器，细化监控内容，扩大监控范围，切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。 3、做好信息系统安全管理。提高服务器安全配置管理等级，及时更新系统安全补丁，强化网络与信息业务系统数据的备份，确保业务系统安全运行。