《公司网络信息安全工作计划.docx》由会员分享,可在线阅读,更多相关《公司网络信息安全工作计划.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司网络信息安全工作计划公司网络信息平安工作方案1 为加强本单位网络与信息平安保障工作,经局领导班子争论,制定*县工业商务和信息化局20*年网络与信息平安工作方案。 一、加强考核,落实责任 结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订网络与信息平安及保密责任书。加大考核力度,将计算机应用及运维状况列入年度考核中,通过考核查找信息平安工作存在的问题和不足,认真分析缘由,制定切实可行的预防和订正措施,严格落实各项措施,持续改进信息平安工作。 二、做好信息平安保障体系建设 进一步完善信息平安管理制度,重点加强用户管理、变更管理、网络平安检查等
2、运行把握制度和数据平安管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星把握台亲热关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行状况;在业务分析需求的基础上,合理设置平安策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络平安管理实效; 进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发大事的应变力气。 三、加强各应用系统管理 进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用状况准时反馈给相关部门,
3、充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息平安水平。 四、加强信息平安宣扬教育培训 利用局域网、OA系统,通过宣扬栏等形式,加大信息平安宣扬力度,不断提高员工对信息平安重要性的熟识,努力形成“广泛宣扬动员、人人乐观参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增加做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。 公司网络信息平安工作方案2 一、建立健全网络和信息平安管理制度 各单位要依据网络与信息平安的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息平安管理规章制度。要明确网络与信息平安工作中的各种责任,规范计
4、算机信息网络系统内部把握及管理制度,切实做好本单位网络与信息平安保障工作。 二、切实加强网络和信息平安管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并依据“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息平安保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用平安意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算
5、机之间交叉使用移动存储介质。办公内网必需与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问把握、平安审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站、微信公众平台信息发布审查监管 各单位通过门户网站、微信公众平台在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,依据信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否精确等。未经本单位领导许可严禁以单位的
6、名义在网上发布信息,严禁沟通传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 严峻突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、方案生育、严打活动、暴恐案件、自然灾难,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣扬报道,如确需宣扬报道的,经县领导同意,上报地区层层审核,经自治区党委宣扬部审核同意后,方可依据宣扬内容做到统一口径、统一发布,确保信息发布的时效性和严峻性。 五、组织开展网络和信息平安清理检查 各单位要在近期集中开展一次网络平安清理自
7、查工作。对办公网络、门户网站和微信公众平台的平安威逼和风险进行认真分析,制定并组织实施本单位各种网络与信息平安工作方案、工作方案,准时依据要求消退信息平安隐患。各单位要加大网络和信息平安监管检查力度,准时发觉问题、堵塞漏洞、消退隐患;要全面清查,严格把关,对自查中发觉的问题要立刻订正,存在严峻问题的单位要认真整改。 各单位要从维护国家平安和利益的战略高度,充分熟识信息化条件下网络和信息平安的严峻形势,切实增加风险意识、责任意识、平安意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息平安大事发生。 公司网络信息平安工作方案3 为维护XX公司信息平安,保证公司内部网络环境的稳定,保障各系
8、统运行效率,制定以下方案: 1、确保设备正常运行,不任凭查看来历不明的信息,打开相关信息前确保系统处于平安防护中心开启状态。 2、不利用外部软件系统传输重要文件,重要文件传输尽量利用企业邮箱,以免造成重要文件、数据泄漏。 3、涉及到的重要文件信息,其电子文档应当存储在涉密介质中加密单独存储。 4、对单位使用的系统,每三个月更换一次密码,且密码需要字母、数字、符号混搭使用,提高账户的平安性。 5、私人账户密码与公司系统用户密码完全分开,不设置一样或类似密码。 6、不在单位私自架设WIFI网络。 7、对自己在用的办公电脑内的公司机密信息的平安负责,当需临时离开座位时必需立刻启动屏幕爱惜程序并带有密
9、码。 8、担忧装有可能危及公司计算机网络的任何软件。 9、不利用网络系统制作、传播、复制有害信息。 10、不利用公司网络入侵他人计算机猎取重要文件。 11、未经授权不使用他人计算机。 12、未经授权不查阅他人邮件。 13、不有意干扰网络畅通运行。 14、不扫瞄没有平安许可的网站。 15、不利用公司网络便利观看与工作无关的视频、音频等相关文件。 16、不利用公司网络便利使用与工作无关的软件(股票、影音)等类似软件。 17、不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司。 18、不将ERP帐号或OA帐号密码透露给他人,不让他人代己做ERP单据或办理OA流程。 19、对自己在用的办公电脑使用杀毒软件和防火墙,并设置好自动更新和病毒库自动升级,定期杀毒。 20、不在工作时间利用计算机网络从事与本职工作无关的活动。6