企业互联网网络安全保障方案
为做好党的二十大和护网行动网络攻防演习等重要时期网络安全保障工作,确保保障期间无重大网络安全责任事件,圆满完成网络安全保障工作,提升网络安全事件应急及处置能力,持续提升公司网络安全防护能力,根据集团公司网络安全保障工作要求,结合公司实际,制定网络安全保障方案。
一、保障范围
包括公司所有信息系统、服务器、网络设备、办公计算机终端等。保障重点为关键信息基础设施、等保定级为二级及以上的系统,包括公司对外发布的系统、门户网站等对外提供服务的系统。
二、保障原则
坚持'谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,机关各部门、各二级单位落实主体责任,各负其责、协同做好保障工作。
三、组织保障
公司成立网络攻防演习防护指挥部,公司副总经理担任指挥长,信息管理部主任任副指挥长,成员由信息管理部和公司网络安全应急专家团队组成。
防护指挥部办公室设在信息管理部,防护指挥部设置协调组与应急响应组。
四、防护措施
(-)办公计算机终端
1.安装桌面安全管理系统客户端,安装极限加固核查工具,严格按照安全基线配置。
2.安装系统补丁。
3.设置登录口令复杂度,满足基线要求。
4.启用防火墙,阻止任何入站访问请求。
5.关闭远程桌面访问,禁止安装使用远程控制软件。
6.禁止计算机终端通过自建互联网出口连接互联网。
7.不访问可疑网站,不打开来历不明邮件,严防钓鱼邮件。
8.不采用公共互联网通信软件发送工作内容及文档。
9.下班关闭计算机。
10.严格限制远程管理泛终端设备IP地址。
(二)服务器
1.及时关闭或下线部署在集团公司DMZ区域的不再使用的服务器资源。
2.严格按照安全极限配置服务器。
3.清理系统账号,杜绝所有账号弱口令、空口令、口令复用情况。
4.最小化系统安装。
5.禁止使用QQ.TeamViewer,向日葵等软件对服务器进行互联网穿透方式远程管理。
6.更新服务器最新补丁。
7.服务器开放提供服务的端口,关闭其他所有不必要的端口和对外服务,建立白名单。
8.禁止采用反向代理。
9.禁止对互联网开放具备远程登录、远程控制能力的管理端口和数据库端口(例如22、23、3389、5800、5900、1433、3306、1521等),内网需要访问,应严格限制访问的IP地址。
10.防火墙默认禁止所有主动对外访问策略,实行服务器对外访问白名单。
11.开启日志功能,日志应在本地记录同时转发至日志服务器,所有日志必须保至少六个月。
12.管理员每日检查服务器是否存在被入侵的痕迹。
(三)网络设备
1.更新系统补丁
2.禁用Web管理页面。
3,严格按照安全基线配置。
4.开启日志记录功能。
5.检查安全策略,删除无用策略,保证安全防护策略处于使用状态。
6.做好配置备份,确认备份有效可以恢复。
(四)工控系统
1.梳理工控系统在线资产,明确在线工控系统资产、责任人、属地、漏洞。
2.明确工控网络安全连接边界。连接点处应部署工业防火墙、网闸等网络隔离设备,禁止没有采取防护措施的工控网络与内网连接,禁止工控网络与互联网直接连接。
3.加强网络流量控制。
4.关闭工控系统远程访问。
5.加强物理安全控制。禁止非授权人员进入生产区域,特别是机房、服务器、操作站等核
心工控系统软硬件所在区域。
6.加强数据备份工作。
五、风险清理
1.对历年攻防演习和集团公司关基检查中发现的安全问题进行复验,并进行举一反三排查同类问题,重点在于解决口令漏洞和老旧高危漏洞问题O
2.清除在内外部门户、、网盘等互联网平台上暴露的敏感信息,清除在互联网平台上存储的系统源代码。
3.严查违规行为,及时发现及时处置,包括自建互联网出口、采用反向代理等方式穿透DMZ区、自建VPN系统、自建邮件系统等。
4•不打开任何可疑邮件中的链接和附件,不通过邮件、QQ、等任何互联网通讯工具发送讨论包含账号密码、工作内容的敏感信息。
六、突发事件应急响应预案
teamviewer(-)角与职责
防护指挥部:全面领导本次网络攻防演习工作,负责演习期间重大网络安全突发事件处置决策,审核重大网络安全事件上报。
应急响应组:在应急响应工作中进行应急处置的专家人员,成员由信息管理部和公司网络安全应急专家团队组成。对监测到的安全事件进行综合研判,对安全事件进行分类、分级,并提供处理建议。
协调组:行动小组设置两名专职联络员通过企业与集团公司行动指挥部对接,及时处置演习过程中的突发情况。
(二)预警防御机制
1.事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),Il级(重大网络与信息安全事件)JIl级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。
2.监控与预警信息报送
发现网络与信息安全预警信息,应及时通知应急响应组,经研判后提出预警等级建议,遇到可能造成严重后果的I至Ill级信息安全预警事件,应按照公司相关规定提报领导小组审查后发出预警。
3.预警响应
应急响应小组全员应保持24小时通信畅通,接到预警
信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。
4.预警解除
I至Ill级预警解除后根据要求,经向领导小组请示同意后,及时进行解除安全事件预警。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论