5[1]4網(wǎng)絡(luò)與信息安全專項(xiàng)保電方案(模~~1.doc

附件5：*公司網(wǎng)絡(luò)與信息安全專項(xiàng)方案為了切實(shí)做好*活動(dòng)期間安全生產(chǎn)工作，確保*廠重要的信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行, 根據(jù)*廠*年“*”保電總體工作方案，特制定本專項(xiàng)工作方案。一、工作目標(biāo)在確保完成*廠保*總體工作方案總體目標(biāo)的情況下，力爭完成以下信息網(wǎng)絡(luò)安全控制目標(biāo)：1確保廣域網(wǎng)AR4620路由器正常運(yùn)行，數(shù)據(jù)傳輸通道暢通；2確保MIS、SIS系統(tǒng)正常運(yùn)行；3確保重要應(yīng)用系統(tǒng)（EAM、兩票管理、生產(chǎn)管理、協(xié)同辦公、燃料、計(jì)劃統(tǒng)計(jì)）正常運(yùn)行；4積極防范非法進(jìn)入、惡意攻擊以及有害信息的侵入，確保有害信息不擴(kuò)散。二、重點(diǎn)工作與保障措施按照公司統(tǒng)一部署，*廠保*期間信息網(wǎng)絡(luò)安全專項(xiàng)工作共劃分三個(gè)階段，各階段的重點(diǎn)工作與保障措施如下：（一）第一階段：準(zhǔn)備階段（*月*日*月*日）1明確機(jī)構(gòu)，制定措施。成立?！?”網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，加強(qiáng)對保電期間網(wǎng)絡(luò)與信息安全的組織領(lǐng)導(dǎo)，統(tǒng)一協(xié)調(diào)、指揮本單位在“*”保電期間的網(wǎng)絡(luò)與信息安全工作。制定有針對性的技術(shù)措施和管理措施。按照整改方案的具體內(nèi)容對*廠的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行整改，整改工作必須于*月*日前完成，使信息網(wǎng)絡(luò)系統(tǒng)的安全達(dá)到上級要求，接受電監(jiān)會(huì)、集團(tuán)公司和地方政府的檢查。2.組織安全評測及風(fēng)險(xiǎn)評估。根據(jù)上級單位和地方政府的有關(guān)要求，按照*廠*年“*”保電總體工作方案的安排，認(rèn)真開展進(jìn)行信息網(wǎng)絡(luò)安全檢查和隱患治理工作（詳見“*保電隱患治理計(jì)劃表（XXX評估）”（參見附表）。對廠信息網(wǎng)絡(luò)系統(tǒng)存在的問題認(rèn)真研究，分析原因，查找問題，制定整改計(jì)劃并積極落實(shí)。檢查項(xiàng)目要包括：機(jī)房供電、UPS、接地、防火、防水、防鼠、防雷、防病毒系統(tǒng)、各系統(tǒng)的日志和審計(jì)、信息系統(tǒng)安全管理規(guī)章制度、維修和維護(hù)記錄表等。3落實(shí)信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵措施。*廠信息網(wǎng)絡(luò)安全重點(diǎn)是邊界網(wǎng)絡(luò)安全，包括局域網(wǎng)和互聯(lián)網(wǎng)之間、局域網(wǎng)和廣域網(wǎng)之間、企業(yè)內(nèi)局域網(wǎng)與小區(qū)寬帶網(wǎng)之間的網(wǎng)絡(luò)互聯(lián)接口。要本著“誰使用誰負(fù)責(zé)，誰主管誰負(fù)責(zé)，誰審批誰負(fù)責(zé)”的原則，積極采取必要的、嚴(yán)格的安全設(shè)備和技術(shù)手段，增強(qiáng)抵抗惡意攻擊和非法入侵的能力。為防止有害信息進(jìn)入內(nèi)部網(wǎng)絡(luò)或向外擴(kuò)散，避免造成不良政治影響，確保陡河發(fā)電廠信息網(wǎng)絡(luò)安全，自*月*日起采取下列信息網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵措施：（1）徹底組織一次查殺病毒和木馬，及時(shí)更新防病毒系統(tǒng)和防火墻軟件。（2）及時(shí)更新全部桌面計(jì)算機(jī)的操作系統(tǒng)補(bǔ)??；慎重更新服務(wù)器的操作系統(tǒng)補(bǔ)丁，確實(shí)需要更新時(shí)，要通過對應(yīng)用系統(tǒng)的影響評估，采取必要的安全措施后進(jìn)行。（3）加固強(qiáng)度較弱的口令、帳戶和共享文件夾，根據(jù)密碼管理制度定期更換關(guān)鍵系統(tǒng)操作密碼(口令)，以阻止非法操作。（4）關(guān)閉系統(tǒng)遠(yuǎn)程維護(hù)端口。（5）關(guān)閉用戶計(jì)算機(jī)的互聯(lián)網(wǎng)連接功能；對必須在互聯(lián)網(wǎng)上進(jìn)行工作的用戶，規(guī)定其可以連接的可信網(wǎng)站或限時(shí)訪問，嚴(yán)格監(jiān)控其上網(wǎng)行為。（6）做好各應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備的有效備份工作。（7）關(guān)閉小區(qū)寬帶接入MIS網(wǎng)絡(luò)功能。如有必要，信息網(wǎng)絡(luò)安全工作小組將發(fā)布進(jìn)一步的安全控制措施。4.制定應(yīng)急預(yù)案，組織應(yīng)急演練。在進(jìn)行信息網(wǎng)絡(luò)安全系統(tǒng)整改的過程中，按照*廠保*工作總體要求，結(jié)合相關(guān)規(guī)定，針對敏感時(shí)期網(wǎng)絡(luò)與信息安全的實(shí)際情況，完善應(yīng)急預(yù)案，責(zé)任落實(shí)到人，增強(qiáng)可操作性。組織相關(guān)人員進(jìn)行演練，切實(shí)提高應(yīng)急處置能力，特別是提高對相關(guān)系統(tǒng)和處理流程的熟悉程度、各方協(xié)調(diào)協(xié)作能力、人員技術(shù)能力、資源運(yùn)用與調(diào)動(dòng)能力等。演練要精心安排，根據(jù)預(yù)案要求和實(shí)際情況編制演練腳本，對各類重大事件都要涵蓋。對演練過程中反映出的問題要認(rèn)真總結(jié)，及時(shí)予以解決。（二）第二階段：實(shí)戰(zhàn)階段（*月*日*月*日）1全面進(jìn)入保*工作狀態(tài)。自*月*日起，*廠信息網(wǎng)絡(luò)全面進(jìn)入保*工作狀態(tài)。正式啟動(dòng)信息網(wǎng)絡(luò)安全專項(xiàng)工作方案，落實(shí)各項(xiàng)管理要求和技術(shù)措施。對保*工作進(jìn)行強(qiáng)化自查，對發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。信息中心、電氣隊(duì)通訊專業(yè)要安排24小時(shí)值班，在工作崗位待命。2對新增風(fēng)險(xiǎn)及時(shí)評估。提高對新增信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的敏感性，及時(shí)發(fā)現(xiàn)異常苗頭，制定有針對性的防范措施，并及時(shí)向廠保*領(lǐng)導(dǎo)小組備案。*月份，每月要對新增風(fēng)險(xiǎn)進(jìn)行評估，并于每月*日前向公司提交相關(guān)風(fēng)險(xiǎn)評估報(bào)告。3處理好信息網(wǎng)絡(luò)安全突發(fā)事件。發(fā)生重大信息網(wǎng)絡(luò)安全突發(fā)事件時(shí)，要及時(shí)啟動(dòng)應(yīng)急預(yù)案，按照預(yù)定方案果斷處理，避免異常擴(kuò)大化。異常處理時(shí)要首先采取必要的隔離措施，嚴(yán)防重要系統(tǒng)應(yīng)用受到影響。處理過程中注意保留證據(jù)、保存日志，不得隨意刪除歷史信息。遇有重大或疑難問題，積極組織有關(guān)單位和專家分析研判。4.實(shí)時(shí)監(jiān)測信息網(wǎng)絡(luò)系統(tǒng)，及時(shí)通報(bào)安全情況。為確保信息網(wǎng)絡(luò)系統(tǒng)在*期間的安全穩(wěn)定運(yùn)行，對信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)測。*月*日起，按照公司的要求，每周向公司報(bào)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行周報(bào)；*月*日起，每日向公司報(bào)網(wǎng)絡(luò)與重要信息系統(tǒng)敏感時(shí)期安全運(yùn)行日報(bào)。（三）第三階段：總結(jié)階段（*月*日*月*日）自*月*日起，對*間信息網(wǎng)絡(luò)安全保衛(wèi)工作進(jìn)行全面總結(jié)，