《公司网络信息安全工作计划(精选3篇)》由会员分享,可在线阅读,更多相关《公司网络信息安全工作计划(精选3篇)(6页珍藏版)》请在金锄头文库上搜索。
1、公司网络信息安全工作计划(精选 3篇)公司网络信息安全工作计划 1 为加强本单位网络与 信息安全保障工作,经局领导班子研究,制定*县工业商务 和信息化局 20*年网络与信息安全工作计划。一、加强考核,落实责任结合质量管理体系建设,建立健全信息化管理和考核制 度,进一步优化流程,明确责任,与各部门重点涉密岗位签 订网络与信息安全及保密责任书。加大考核力度,将计 算机应用及运维情况列入年度考核中,通过考核寻找信息安 全工作存在的问题和不足,认真分析原因,制定切实可行的 预防和纠正措施,严格落实各项措施,持续改进信息安全工 作。二、做好信息安全保障体系建设进一步完善信息安全管理制度,重点加强用户管理
2、、变 更管理、网络安全检查等运行控制制度和数据安全管理、病 责防护管理等日常网络应用制度;加强入侵检测系统应用, 通过桌管系统、瑞星控制台密切关注各移动存储介质(移动 硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的 基础上,合理设置安全策略,充分利用局域网优势,进一步 发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染 和传播,提高信息网络安全管理实效;进一步完善应急预案,通过应急预案演练检验预案的 科学性、有效性,提高应对突发事件的应变能力。三、加强各应用系统管理进一步作好政府信息公开网站后台管理系统、OA等业务 系统应用管理。加强与各部门勾通,收集使用过程中存在的 问题,定期检查
3、系统内各模块使用情况及时反馈给相关部 门,充分发挥系统功能;完善系统基础资料,加大操作人员 指导力度,确保系统有效运行,切实提高信息安全水平。四、加强信息安全宣传教育培训利用局域网、OA系统,通过宣传栏等形式,加大信息安 全宣传力度,不断提高员工对信息安全重要性的认识,努力 形成“广泛宣传动员、人人积极参与”的良好气氛;着力加 强信息化工作人员的责任意识,切实增强做好信息化工作的 责任感和使命感,不断提高服务的有效性和服务效率。公司网络信息安全工作计划 2 一、建立健全网络和 信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和 工作要求,制定并组织实施本单位网络与信息安全管理规章
4、 制度。要明确网络与信息安全工作中的各种责任,规范计算 机信息网络系统内部控制及管理制度,切实做好本单位网络 与信息安全保障工作。二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组, 负责对计算机信息网络系统建设及应用、管理、维护等工作 进行指导、协调、检查、监督。要建立本单位计算机信息网 络系统应用管理岗位责任制,明确主管领导,落实责任部门, 各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负 责,谁使用谁负责”的原则,切实履行好信息安全保障职责。三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识,严禁涉密计算 机连接互联网及其他公共信息网络,严
5、禁在非涉密计算机上 存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉 使用移动存储介质。办公内网必须与互联网及其他公共信息 网络实行物理隔离,并强化身份鉴别、访问控制、安全审计 等技术防护措施,有效监控违规操作,严防违规下载涉密和 敏感信息。通过互联网电子邮箱、即时通信工具等处理、传 递、转发涉密和敏感信息。四、加强网站、微信公众平台信息发布审查监管 各单位通过门户网站、微信公众平台在互联网上公开发 布信息,要遵循涉密不公开、公开不涉密的原则,按照信息 公开条例和有关规定,建立严格的审查制度。要对网站上发 布的信息进行审核把关,审核内容包括:上网信息有无涉密 问题;上网信息目前对外发布是否
6、适宜;信息中的文字、数 据、图表、图像是否准确等。未经本单位领导许可严禁以单 位的名义在网上发布信息,严禁交流传播涉密信息。坚持先 审查、后公开,一事一审、全面审查。各单位网络信息发布 审查工作要有领导分管、部门负责、专人实施。严肃突发、敏感事(案)件的新闻报道纪律,对民族、 宗教、军事、环保、反腐、人权、计划生育、严打活动、暴 恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教 教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿 件原则上不进行宣传报道,如确需宣传报道的,经县领导同 意,上报地区层层审核,经自治区党委宣传部审核同意后, 方可按照宣传内容做到统一口径、统一发布,确保信息发布
7、 的时效性和严肃性。五、组织开展网络和信息安全清理检查各单位要在近期集中开展一次网络安全清理自查工作。 对办公网络、门户网站和微信公众平台的安全威胁和风险进 行认真分析,制定并组织实施本单位各种网络与信息安全工 作计划、工作方案,及时按照要求消除信息安全隐患。各单 位要加大网络和信息安全监管检查力度,及时发现问题、堵 塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现 的问题要立即纠正,存在严重问题的单位要认真整改。各单位要从维护国家安全和利益的战略高度,充分认识 信息化条件下网络和信息安全的严峻形势,切实增强风险意 识、责任意识、安全意识,进一步加强教育、强化措施、落 实责任,坚决防止网络
8、和信息安全事件发生。公司网络信息安全工作计划3 为维护XX公司信息安 全,保证公司内部网络环境的稳定,保障各系统运行效率, 制定以下计划:1、确保设备正常运行,不随意查看来历不明的信息, 打开相关信息前确保系统处于安全防护中心开启状态。2、不利用外部软件系统传输重要文件,重要文件传输尽量利用企业邮箱,以免造成重要文件、数据泄漏。3、涉及到的重要文件信息,其电子文档应该存储在涉 密介质中加密单独存储。4、对单位使用的系统,每三个月更换一次密码,且密 码需要字母、数字、符号混搭使用,提高账户的安全性。5、私人账户密码与公司系统用户密码完全分开,不设 置一样或类似密码。6、不在单位私自架设 WIFI
9、 网络。7、对自己在用的办公电脑内的公司机密信息的安全负 责,当需暂时离开座位时必须立即启动屏幕保护程序并带有 密码。8、不安装有可能危及公司计算机网络的任何软件。9、不利用网络系统制作、传播、复制有害信息。10、不利用公司网络入侵他人计算机获取重要文件。11、未经授权不使用他人计算机。12、未经授权不查阅他人邮件。13、不故意干扰网络畅通运行。14、不浏览没有安全许可的网站。15、不利用公司网络便利观看与工作无关的视频、音频 等相关文件。16、不利用公司网络便利使用与工作无关的软件(股票、 影音)等类似软件。17、不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司。18、不将 ERP 帐号或 OA 帐号密码透露给他人,不让他 人代己做ERP单据或办理OA流程。19、对自己在用的办公电脑使用杀毒软件和防火墙,并 设置好自动更新和病毒库自动升级,定期杀毒。20、不在工作时间利用计算机网络从事与本职工作无关 的活动。【公司网络信息安全工作计划(精选 3篇)】
