公司开展网络安全专项保障工作.docxVIP

PAGE1

公司开展网络安全专项保障工作

公司各单位:

为深入贯彻落实党中央、国务院、国家部委关于网络安全的指示精神，定于X月至X月底开展公司网络安全专项保障工作，现将有关事项通知如下:

一、工作目标

以年度网络安全攻防演习为抓手，全面检验公司关键信息基础设施和重要信息系统的网络安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，深度评估公司防御体系的有效性，守住网络安全底线红线，确保不发生重大及以上网络安全事件。

二、工作内容

(一)成立专项工作组织机构

为确保网络安全保障工作顺利完成，公司成立专项工作组织机构，具体工作职责如下:

1.领导小组

组长:

副组长:

成员:

领导小组职责:重大事项决策部署，监督指导专项工作，全面领导本次网络安全保障工作。

2.工作组

(1)平台技术组

组长:

副组长:

成员:各单位计算机管理员

工作组职责:落实网络安全各项工作任务，协调、指导各单位网络安全保障工作;组织开展网络安全工作检查、整改、应急事件处置。每日16时前向公司报送前24小时网络安全工作情况，发生重要突出情况第一时间报告，联系人:XX，电话:XXXXXXXX.

(2)舆情监控组

组长:

副组长:

成员:各单位党政负责人

工作组职责:组织开展舆情监测工作和危机应对新闻信息发布，协调和指导各单位开展舆情应急处置工作。发生重要突出情况第一时间报告领导小组,并于当日16时前将情况通报舆情监控组，联系人:XX，电话:XXXXXXXX。

(二)重点工作任务

1.全面梳理资产清单，减少暴露资产

针对数据中心、IT硬件资产、信息系统、网络链路、外显屏幕设备等资产类别，开展横向到边、纵向到底、不留死角的信息化资产梳理工作。

2.深入挖掘安全漏洞，降低安全风险

以公司攻防演习发现的问题线索为导向，开展清零整改行动。一是针对演习中被攻破的系统和发现的问题，逐项制定整改方案并落实整改。二是在公司内部全面开展信息系统的漏洞扫描、基线巡查、安全加固等自查工作，全面评估安全风险。

3.消化攻防演习成果，筑牢安全屏障

进一步分析识别网络安全防御体系短板，统筹公司整体基础环境和网络安全建设防护，落实网络安全等级保护和关键信息基础设施安全保护工作。以问题为导向，对公司内部自查的信息资产台账和问题整改情况开展督导检查，确保网络安全不留死角，

4.持续开展专项保障，确保网络安全

从X月份开始至X月底，按照重大保障防护形式，在公司范围内开展网络安全、舆情监控常态化保障工作，逐级压实网络安全、舆情监控责任，严格把控网络安全重要环节，构筑牢固有效的网络安全防线。发生重要突出情况第一时间报告工作组，并配合工作组完成《应急事件处置报告》，确保公司整体不发生重大及以上网络安全、重大舆情风险事件。

三、网络与信息安全防护内容

1.加强计算机终端统一管控。内网计算机终端必须安装终端桌面安全管理软件、图文档加密软件和杀毒软件;访问互联网的计算机要加强安全管控，安装杀毒软件。计算机必须设置登录密码，严禁使用弱口令，密码应由大于8位的字母(字母应包含大小写)、数字、特殊字符组成，并定期更换(不超过90天)。离开计算机应锁屏，下班后计算机关机。

2.严格执行内外网隔离。连接公司内网的计算机严禁接入互联网，访问互联网的计算机严禁接入公司内网。内、外网计算机严禁混用。严禁私接路由器、擅自拓展网络使用范围(如使用交换机、无线路由器、无线发射器等)。U盘等移动存储设备的使用应遵守相关规定，做好登记记录，先杀毒后使用。

3.加强服务器、信息系统及网络设备的安全防护。所管服务器或信息系统的部门应进行基于源、目的、协议、端口的精准管控，若非业务需要，应禁止445、135、3389等高危险端口的互通访问。服务器须安装杀毒软件，设置系统口令。对网络设备、服务器等应严格限制管理主机IP地址的访问范围。及时修复操作系统、数据库、中间件和应用软件的各类漏洞。

4.加强网络安全管理。严禁内网计算机通过任意手段接入互联网，严禁不按规定使用IP地址及网络参数、恶意攻击网络设备或平台网站等危害公司网络安全的行为。

5.各单位已建或拟建的业务信息系统、网络、电脑接入必须经信息中心备案或审批，凡未经备案和同意的信息系统或次级网络、电脑不许接入公司局域网络。

6.加强移动端安全管理。负责管理和使用移动APP(含微信公众号)的部门要加强主体责任的落实，实时对移动APP

进行安全检测，发现问题及时整改，责任