信息安全公司工作計(jì)劃

第頁(yè)共頁(yè)信息平安公司工作方案信息平安公司工作方案信息平安公司工作方案1為加強(qiáng)本單位網(wǎng)絡(luò)與信息平安保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定x縣工業(yè)商務(wù)和信息化局20xx年網(wǎng)絡(luò)與信息平安工作方案。一、加強(qiáng)考核，落實(shí)責(zé)任結(jié)合質(zhì)量管理體系建立，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門(mén)重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息平安及保密責(zé)任書(shū)》。加大考核力度，將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中，通過(guò)考核尋找信息平安工作存在的問(wèn)題和缺乏，認(rèn)真分析^p原因，制定實(shí)在可行的預(yù)防和糾正措施，嚴(yán)格落實(shí)各項(xiàng)措施，持續(xù)改良信息平安工作。二、做好信息平安保障體系建立進(jìn)一步完善信息平安管理制度，重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)平安檢查等運(yùn)行控制制度和數(shù)據(jù)平安管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用，通過(guò)桌管系統(tǒng)、瑞星控制臺(tái)親密關(guān)注各挪動(dòng)存儲(chǔ)介質(zhì)(挪動(dòng)硬盤(pán)、U盤(pán)、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析^p需求的根底上，合理設(shè)置平安策略，充分利用局域網(wǎng)優(yōu)勢(shì)，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從頭上杜絕木馬、病毒的感染和傳播，進(jìn)步信息網(wǎng)絡(luò)平安管理實(shí)效;進(jìn)一步完善應(yīng)急預(yù)案，通過(guò)應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性，進(jìn)步應(yīng)對(duì)突發(fā)事件的應(yīng)變才能。三、加強(qiáng)各應(yīng)用系統(tǒng)管理進(jìn)一步作好政府信息公開(kāi)網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門(mén)勾通，搜集使用過(guò)程中存在的問(wèn)題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反應(yīng)給相關(guān)部門(mén)，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)根底資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運(yùn)行，實(shí)在進(jìn)步信息平安程度。四、加強(qiáng)信息平安宣傳教育培訓(xùn)利用局域網(wǎng)、OA系統(tǒng)，通過(guò)宣傳欄等形式，加大信息平安宣傳力度，不斷進(jìn)步員工對(duì)信息平安重要性的認(rèn)識(shí)，努力形成“廣泛宣傳發(fā)動(dòng)、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí)，實(shí)在增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷進(jìn)步效勞的有效性和效勞效率。信息平安公司工作方案220xx年羅煙草根據(jù)省、市局信息化工作會(huì)議精神，以平安、效勞為宗旨，緊緊圍繞“卷進(jìn)煙上程度”的根本方針和戰(zhàn)略任務(wù)，進(jìn)一步明確目的，落實(shí)責(zé)任，加強(qiáng)信息平安工作，為信息化建立上程度打好根底。一、加強(qiáng)考核，落實(shí)責(zé)任結(jié)合質(zhì)量管理體系建立，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門(mén)重點(diǎn)涉密崗位簽訂《信息平安及保密責(zé)任書(shū)》。加大考核力度，將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中，通過(guò)考核尋找信息平安工作存在的問(wèn)題和缺乏，認(rèn)真分析^p原因，制定實(shí)在可行的預(yù)防和糾正措施，嚴(yán)格落實(shí)各項(xiàng)措施，持續(xù)改良信息平安工作。二、做好信息平安保障體系建立進(jìn)一步完善信息平安管理制度，重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)平安檢查等運(yùn)行控制制度和數(shù)據(jù)平安管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度；加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用，通過(guò)桌管系統(tǒng)、瑞星控制臺(tái)親密關(guān)注各挪動(dòng)存儲(chǔ)介質(zhì)〔挪動(dòng)硬盤(pán)、U盤(pán)、CD光驅(qū)〕等設(shè)備運(yùn)行情況；在業(yè)務(wù)分析^p需求的根底上，合理設(shè)置平安策略，充分利用局域網(wǎng)優(yōu)勢(shì)，進(jìn)一步發(fā)揮技術(shù)防范措施的'作用，從頭上杜絕木馬、病毒的感染和傳播，進(jìn)步信息網(wǎng)絡(luò)平安管理實(shí)效；進(jìn)一步完善應(yīng)急預(yù)案，通過(guò)應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性，進(jìn)步應(yīng)對(duì)突發(fā)事件的應(yīng)變才能。三、加強(qiáng)各應(yīng)用系統(tǒng)管理.進(jìn)一步作好專賣系統(tǒng)、營(yíng)銷平臺(tái)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門(mén)勾通，搜集使用過(guò)程中存在的問(wèn)題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反應(yīng)給相關(guān)部門(mén)，充分發(fā)揮系統(tǒng)功能；完善系統(tǒng)根底資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運(yùn)行，實(shí)在進(jìn)步信息平安程度。四、加強(qiáng)信息平安宣傳教育培訓(xùn)利用局域網(wǎng)、OA系統(tǒng)，通過(guò)宣傳欄等形式，加大信息平安宣傳力度，不斷進(jìn)步員工對(duì)信息平安重要性的認(rèn)識(shí)，努力形成“廣泛宣傳發(fā)動(dòng)、人人積極參與”的良好氣氛；著力加強(qiáng)信息化工作人員的責(zé)任意識(shí)，實(shí)在增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷進(jìn)步效勞的有效性和效勞效率。信息平安公司工作方案3一、加強(qiáng)領(lǐng)導(dǎo)20xx年，根據(jù)揚(yáng)州市信息平安等級(jí)保護(hù)辦公室的的通知，集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息平安保護(hù)工作。集團(tuán)平安等級(jí)保護(hù)工作由集團(tuán)信息平安領(lǐng)導(dǎo)小組負(fù)責(zé)，詳細(xì)工作由網(wǎng)絡(luò)技術(shù)部和揚(yáng)州網(wǎng)等部門(mén)承當(dāng)，負(fù)責(zé)集團(tuán)信息系統(tǒng)等級(jí)保護(hù)工作，并開(kāi)展對(duì)集團(tuán)所屬單位的監(jiān)視指導(dǎo)。根據(jù)安排，集團(tuán)自20xx年以來(lái)就開(kāi)展了信息系統(tǒng)平安等級(jí)保護(hù)根底調(diào)查工作等相關(guān)工作，全面開(kāi)展信息系統(tǒng)平安等級(jí)保護(hù)，同時(shí)通過(guò)組織培訓(xùn)等方式，不斷加強(qiáng)技術(shù)人員的培養(yǎng)，強(qiáng)化信息平安保護(hù)才能。二、完善制度為貫徹落實(shí)全市加強(qiáng)和改良互聯(lián)網(wǎng)建立與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深化推進(jìn)信息平安等級(jí)保護(hù)工作的施行意見(jiàn)》〔揚(yáng)辦發(fā)[20xx]57號(hào)〕文件精神，對(duì)集團(tuán)信息系統(tǒng)平安等級(jí)保護(hù)工作做出了詳細(xì)的要求，根據(jù)等級(jí)保護(hù)要求，開(kāi)展了信息平安制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問(wèn)機(jī)房審批管理制度》、《中心機(jī)房管理方法》、《機(jī)房消防平安管理制度》等制度。三、信息等級(jí)平安保護(hù)根本情況目前，集團(tuán)已有揚(yáng)州網(wǎng)、揚(yáng)州晚報(bào)網(wǎng)、揚(yáng)州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級(jí)保護(hù)的要求進(jìn)展了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng)平安環(huán)境建立，消除平安管理中的薄弱環(huán)節(jié)。在物理平安方面，機(jī)房安裝門(mén)禁系統(tǒng)，嚴(yán)格管理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過(guò)UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和效勞器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。在網(wǎng)絡(luò)平安方面，我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建立網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過(guò)交換機(jī)端口的IP綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志效勞器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，標(biāo)準(zhǔn)和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。在主機(jī)平安方面，終端計(jì)算機(jī)采用雙硬盤(pán)及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用，通過(guò)部署趨勢(shì)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版，安裝聯(lián)軟平安管理軟件保障客戶機(jī)系統(tǒng)平安，并且做到破綻補(bǔ)丁及時(shí)更新，重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)的USB等外設(shè)接口的控制管理，采用KEY用戶名密碼等方式控制用戶登陸行為。對(duì)于應(yīng)用平安，嚴(yán)格做好系統(tǒng)平安測(cè)試，裝備了專門(mén)的破綻掃描儀定期掃描應(yīng)用系統(tǒng)破綻，并按測(cè)試結(jié)果做好平安修復(fù)和加固工作；在網(wǎng)站區(qū)，部屬入侵防御系統(tǒng)，監(jiān)測(cè)、記錄平安事件，及時(shí)阻斷入侵行為，自部署起已屢次成功檢測(cè)出SQL注入，F(xiàn)TP匿名登錄，網(wǎng)站目錄遍歷，探測(cè)主機(jī)地址破綻等。在數(shù)據(jù)平安方面，數(shù)據(jù)庫(kù)通過(guò)備份系統(tǒng)定期備份，關(guān)鍵數(shù)據(jù)庫(kù)效勞器采用雙機(jī)熱備份，保證數(shù)據(jù)庫(kù)效勞器的可用性和高效性，在出現(xiàn)故障時(shí)可以快速恢復(fù)；數(shù)據(jù)庫(kù)的訪問(wèn)按不同用戶身份進(jìn)展嚴(yán)格的權(quán)限控制。四、建議信息系統(tǒng)平安等級(jí)保護(hù)工作