《活动规划方案网络信息安全工作规划方案.doc》由会员分享,可在线阅读,更多相关《活动规划方案网络信息安全工作规划方案.doc(17页珍藏版)》请在金锄头文库上搜索。
1、活动规划方案之网络信息安全工作规划方案网络信息安全工作方案【篇一: xxxx 对于睁开网络与信息安全专项检查工作实施方案】xxxx 对于睁开网络与信息安全专项检查工作实行方案为进一步增强网络与信息安全管理工作,提升网络与信息安全保护水平,依据 xxxx2012x 号文件精神,决定对我局及部下各单位的信息系统进行网络与信息安全专项检查。一、工作目标经过专项检查,仔细查找网络与信息安全存在的隐患和破绽,增强局属各单位的安全意识;全面落实安全组织、安全制度和技术防备举措,成立和完美安全防备体制,保证网络与信息安全。二、组织领导成立网络与信息安全专项检查工作领导小组,工作组由 党组书记、局长 xxx
2、牵头,局属各单位为成员,负责对全 局网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总剖析和上报工作。局属各单位要拟订详细的安全检查方案,并组织实行。三、检查范围专项检查的要点是局属各单位网站和办公系统,以及基础信息网络。四、专项检查内容(一)信息网络安全组织落真相况。信息安全工作职责的主管领导、专职信息安全员等设置状况。(二)信息网络安全管理规章制度的成立和落真相况。各单位制定有关的信息网络安全管理制度,要点是信息网络系统中软环境、物理环境、运转环境、软件和数据环境等方面管理制度。机房安全、系统运转、人员管理、密码口令、网络通信安全、数据管理、信息公布审察登记、病毒检
3、测、网络安全破绽检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追查等制度成立和履行状况。(三)技术防备举措落真相况。各单位在实体、信息、运转、系统和网络安全等方面,能否拟订安全建设规划和实行方案及应急计划。在防攻击、防病毒、防窜改、防瘫痪、防窃密方面,能否有科学、合理、有效的安全技术防备举措。党政重要系统中使用的信息产品和外包服务,能否经过国家认监委、工信部、公安、安全、密码管理等有关部门认证。(四)履行计算机信息系统安全案件、事件报告制度状况。发生信息安全事件,能否依照报告制度向有关部门报告。(五)有害信息的遏止和防备状况。要点对利用互联网分布政治谣言、搅乱社会次序、宣扬邪教和封建
4、迷信,以及流传淫秽、色情、暴力、赌博等有害信息进行检查。(六)党政机关保密工作。要点检查保密规章制度建设、领导干部的保密工作,重要涉密活动和重要会议的各项内容早先能否经过保密审察审批,国家奥密文件、资料和其余物件的管理,涉密的电子设备、通信和办公自动化系统能否切合保密要求。(七)重要信息系统等级保护工作睁开状况。要点检查等级保护工作部署和组织实行状况,信息系统安全等级保护定级存案状况,信息安全设备建设状况和信息安全整顿情况。五、专项检查方法与步骤本次专项检查分三个阶段进行:(一)自查阶段:局属各单位依据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,确
5、实增强本单位网络与信息安全的防备工作。(二)抽查阶段:局网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整顿建议。(三)整顿阶段:局属各单位对自查和抽查中查出的问题、隐患进行整顿,并将整顿状况及时向电子政务工作领导小组办公室报告。六、工作要求(一)增强组织领导。局属各单位要充足认识信息安全及本次专项检查工作的重要性和紧急性。要依照谁主管谁负责、谁运转谁负责的原则,明确分管领导和工作人员。仔细依照网络和信息安全专项检查内容,成立健全安全组织、安全管理制度,落实安全防备举措,确实做好重要信息系统的安全建设和管理。(二)踊跃配合检查。基础信息网络和重要信息系统主管
6、单位要积极配合专项检查及明确专人辅助检查组工作,并供给必需的工作条件。(三)形成工作协力。局网络与信息安全专项检查工作构成员单位,要建立 “一盘棋 ”思想,工作中要增强交流、协作,保证专项检查工作顺利达成。二 o 一二 xxxxxxx 年 x 月 x 日【篇二:信息安全实行方案】办公信息安全保密方案选择加密技术来防备公司数据的扩散,以下为实现方式和采纳的相关产品。第一,对公司内部拟订并实行办公自动化保密管理规定有关规则和章程,从制度和意识上让公司职工遵照保密管理规定,自觉形成对公司信息的安全保深情识和行为工作。其次,采纳相应的物理举措实现反侦听侦视行为,做好安全保密工作。1、实现电子载体、纸质
7、载体信息、文档的储存、传达、销毁环节加密和受权控制。1)电子文档安全管理系统专注于公司内部电子文件的细粒权限管理,经过控制电子文件的阅读、复制、编写、打印、截屏权限,以及分发、离线、外发、解密等高级权限,实现公司内部电子文件的安全共享及安全互换。2)保密文件柜主要用于寄存纸质文件、光盘、优盘等载体。保密文件柜的核心技术是切合保密要求的保密锁,跟着科技的发展,当前保密锁往常是电子密码锁或许指纹锁。至于销毁方面能够配置相应的安全销毁设备。2、使用加密的定制化加密通信工具,设置保密会议室。1)进入重要会议室前可对进入人士进行物理扫描检查检查,可设置手机检测门:以下为对产品手机检测门介绍:2)在保密会
8、议室设置移着手机通信搅乱信号仪器,搅乱障蔽信号的外在接收,如挪动通信搅乱仪器:保密挪动通信搅乱器别名手机信号障蔽器 能有效障蔽在必定场所内的 cdma 、gsm 、dcs 、phs 、td-scdma 、wcdma 、cdma2000 、fdd-lte 、td-lte 、wifi 的手机信号。移 动通信搅乱器采纳了完好自有知识产权的先进障蔽技术,只在必定范围内障蔽基站的下行信号,使处于该场所的任何挪动电话(包含 2g、3g、4g 、wifi ) 收发功能无效,没法拨打和接听电话,没法收 /发短信,没法上网,进而达到强迫性禁用手机的目的。挪动通信搅乱器拥有辐射强度低、搅乱半径大且不搅乱挪动电 话
9、基站、性能稳固、安装方便、对人体无害等特色,是一种理想的净化特定场所挪动通信环境的产品。mp-3000 搅乱器:可对 cdma 、gsm 、phs 、td-scdma 、wcdma 、3g、wifi 信号进行必需的通信搅乱。 3 常用办公工具(复印机、传真机等)的检测和防备。办公终端和外设设备(电脑、 u 盘、挪动终端)的一致管理和保密控制。1)保密复印机是一种特别的复印机,除了有惯例复印机的扫描、复印、双面复印、印记复印自动分布、装订等文件办理功能外,它独特的文件保密复印功能交融了一系列现代化涉密信息技术,有效地解决了一般复印机存在的因硬盘、内存、网络及使用管理不妥造成的失泄密隐患,是有特别
10、需要的个人、公司、军队、政府单位的安全办公设备。以下:可使用保密复印件 2)保密安全碎纸机可实现对办公环境顶用过或马上销毁的无用文件完全粉碎 ,保证文件不行恢复以防止文件携带出去。保密安全碎纸机,如图 bmty-sz 3)保密 u 盘也称安全 u 盘。采纳受权管理、接见控制数据加解密系统,实现了 u 盘数据的通盘数据加密保护和安全区数据开启的口 令控制。其自带的网络监控系统能够随时监测 u 盘所在网络的状态,实现了外网阻断。有效防备 u 盘交错使用,阻挡 u 盘木马和病毒危害。从根本上根绝了 u 盘泄密的门路,净化了 u 盘的使用环境。4)办公内部计算机使用检查工具可实现对办公内部应用计算机的
11、安全检查和保护工作。【篇三:信息安全运维方案】安全运维实行方案第 1 章、 安全运维实行方案1.1 安全运维的重要性跟着信息安全管理系统和技术系统在公司领域的信息安全建设中不断推动,占信息系统生命周期 70% - 80% 的信息安全运维系统的建设已经愈来愈被广大用户重视。特别是跟着信息系统建设工作从大规模建设阶段逐渐转型到 “建设和运维 ”并举的发展阶段,运维人员需要管理愈来愈宏大的 it 系统这样的状况下,信息安全运维系统建设已经被提到了一个空前的高度上。运维服务的发展趋向对于公司的安全运维服务管理的发展,往常可以将其分为五个阶段:杂乱、被动、主动、服务和价值阶段。1. 在杂乱阶段:没有成立
12、综合支持中心,没实用户通知体制;2. 在被动阶段:是开始关注事件的发生和解决,关注信息财产,拥有了一致的运维控制台和故障记录和备份体制;3. 在主动阶段:成立了安全运转的定义,并将系统性能,问题管理、可用性管理、自动化与工作调动作为要点;4. 在服务阶段,已经能够支持任务计划和服务级别管理;5. 在价值阶段,实现性能、安全和核心应用的密切联合,表现价值之所在。1.2 安全运维的定义往常安全运维包含两层含义:1. 是指在运维过程中对网络或系统发患病毒或黑客攻击等安全事件进行定位、防备、清除等运维动作,保障系统不受内、外界损害。2. 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库以致
13、核心应用系统发生的影响其正常运转的事件(包含关系事件)通称为安全事件,而环绕安全事件、运维人员和信息财产,依据详细流程而睁开监控、告警、响应、评估等运转保护活动,称为安全运维服务。当前,大部分公司还逗留在被动的、传统意义上的安全运维服务,这样安全运维服务存在以下缺点:1. 出现故障纵有众多单调的厂商管理工具,但没法快速定位安全事件,忙于 “救火 ”,却又不知火因何而 “着”。不时处于被动服务之中,没法供给量化的服务质量标准。2. 公司的信息系统管理仍在依靠各自的 “业务骨干 ”支撑,缺乏相应的流程和知识累积,过多依靠于人。3. 对安全事件缺乏关系性剖析和评估剖析,而且没有对安全事件定义明确的办
14、理流程,更多的是依靠人的经验和责任心,缺乏必需的审察和工具的支撑。正是由于当前运维服务中存在的缺点,坚信通公司依靠长久从事应用平台信息系统运维服务的经验,同时联合信息安全保障系统建设中运维系统建设的要求,依照 itil (最正确实践指导)、 iso/iec 27000系列服务标准、以及中国挪动广东公司管理支撑系统 soa 规范等有关标准,成立了一整套完美和确实可行的信息安全运维服务管理的建设方案。1.3 坚信通安全运维五大架构系统1.3.1 成立安全运维监控中心鉴于要点业务点面向业务系统可用性和业务连续性进行合理布控和监测,以要点绩效指标指导和查核信息系统运转质量和运维管理工作的实行和履行,坚
15、信通帮助用户成立全面覆盖信息系统的监测中心,并对各种事件做出快速、正确的定位和显现。实现对信息系统运转动向的快速掌握,以及运转保护管理过程中的事先预警、事发时快速定位。其主要包含:1. 集中监控:采纳开放的、依照国际标准的、可扩展的架构,整合各种监控管理工具的监控信息,实现对信息财产的集中监督、查察和管理的智能化、可视化监控系统。监控的主要内容包含:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。2. 综合显现:合理规划与布控,整合来自各样不一样的监控管理工具和信息源,进行标准化、归一化的办理,并进行过滤和合并,实现集中、综合的显现。3. 快速定位和预警:经过同构和合并的信息,将依照早先配置的规则、事件知识库、关系关系进行快速的故障定位,并依据预警条件进行预警。1.3.2 成立安全运维告警中心鉴于规则配置和自动关系,实现对监控收集、同构、合并的信息的智能关系鉴别,并综合的显现信
