您的位置:新文秘網(wǎng)>>消防/公安/通信/勞動(dòng)保障/計(jì)劃規(guī)劃/>>正文

全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案

發(fā)表時(shí)間:2024/7/21 9:57:50
目錄/提綱:……
一、網(wǎng)絡(luò)a全保障對(duì)象
二、組織領(lǐng)導(dǎo)
三、工作任務(wù)
(一)資產(chǎn)統(tǒng)計(jì)梳理階段(2023年11月27日前)
(二)隱患排查整改階段(2023年11月28日-12月20日)
(三)安全加固防護(hù)階段(2023年12月21日-2024年1月31日)
1、縮減網(wǎng)絡(luò)出入口和應(yīng)用數(shù)量
2、劃分安全域
3、網(wǎng)絡(luò)層精細(xì)化管制
4、Web服務(wù)防護(hù)
5、數(shù)據(jù)庫(kù)防護(hù)
(四)重點(diǎn)監(jiān)測(cè)保護(hù)階段(2024年2月1日-3月14日)
4、遇重大網(wǎng)絡(luò)a全事件,立即開(kāi)展專(zhuān)項(xiàng)處置工作,并第一時(shí)間向總隊(duì)報(bào)告
(五)工作總結(jié)階段(2024年3月15日-17日)
四、工作要求
(一)提高思想認(rèn)識(shí),加強(qiáng)組織領(lǐng)導(dǎo)
(二)強(qiáng)化工作措施,壓實(shí)工作責(zé)任
(三)完善長(zhǎng)效機(jī)制,做到防微杜漸
……
全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案

為做好網(wǎng)絡(luò)a全保障工作,確保全省消防救援隊(duì)伍各業(yè)務(wù)信息系統(tǒng)和網(wǎng)站安全穩(wěn)定運(yùn)行,特制定方案如下:
一、網(wǎng)絡(luò)a全保障對(duì)象
圍繞網(wǎng)絡(luò)、主機(jī)、應(yīng)用三大類(lèi)對(duì)象部署安全保障工作措施,網(wǎng)絡(luò)方面對(duì)互聯(lián)網(wǎng)、國(guó)家電子政務(wù)外網(wǎng)和消防指揮調(diào)度網(wǎng)三大網(wǎng)絡(luò)梳理網(wǎng)絡(luò)IP地址、拓?fù)浜唾Y產(chǎn)暴露面的安全隱患,針對(duì)性進(jìn)行排查整改;主機(jī)方面重點(diǎn)針對(duì)操作系統(tǒng)、中間件、辦公終端和數(shù)據(jù)庫(kù),及時(shí)整改漏洞補(bǔ)丁和弱口令等安全隱患;應(yīng)用方面主要針對(duì)各類(lèi)業(yè)務(wù)系統(tǒng)、網(wǎng)站進(jìn)行全面梳理和逐一確認(rèn),確保不漏一個(gè),杜絕“帶病運(yùn)行”。
二、組織領(lǐng)導(dǎo)
在總隊(duì)黨委的統(tǒng)一領(lǐng)導(dǎo)下,總隊(duì)成立網(wǎng)絡(luò)a全保障專(zhuān)項(xiàng)工作領(lǐng)導(dǎo)小組。
組 長(zhǎng):*
成 員:各處室負(fù)責(zé)人及各支隊(duì)主官。
領(lǐng)導(dǎo)小組辦公室設(shè)在總隊(duì)信息通信處,*兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)a全保障工作的組織協(xié)調(diào)和指導(dǎo)。各處室、各支隊(duì)明確具體工作聯(lián)絡(luò)員,組織梳理信息化資產(chǎn),排查網(wǎng)絡(luò)a全隱患,做好安全防護(hù),保障網(wǎng)絡(luò)運(yùn)行
……(新文秘網(wǎng)http://jey722.cn省略666字,正式會(huì)員可完整閱讀)…… 
在安全隱患和漏洞,及時(shí)進(jìn)行修復(fù);
(3)中間件自帶的默認(rèn)管理頁(yè)面應(yīng)立即關(guān)閉,對(duì)默認(rèn)的管理員賬號(hào)和密碼應(yīng)立即修改。
3、數(shù)據(jù)庫(kù)層面
(1)系統(tǒng)數(shù)據(jù)庫(kù)使用SQLServer的,及時(shí)查找是否存在相關(guān)漏洞補(bǔ)丁,驗(yàn)證測(cè)試后進(jìn)行更新;
(2)對(duì)數(shù)據(jù)庫(kù)默認(rèn)用戶(hù)訪(fǎng)問(wèn)權(quán)限應(yīng)及時(shí)關(guān)閉和禁止;
(3)定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,保障數(shù)據(jù)安全;
(4)系統(tǒng)使用達(dá)夢(mèng)、MySQL、oracle、MongoDB等數(shù)據(jù)庫(kù)軟件的,及時(shí)聯(lián)系研發(fā)單位對(duì)數(shù)據(jù)庫(kù)補(bǔ)丁及時(shí)進(jìn)行更新和修復(fù);
(5)關(guān)閉數(shù)據(jù)庫(kù)軟件的管理頁(yè)面,修改數(shù)據(jù)庫(kù)軟件的默認(rèn)賬號(hào)和密碼。
4、系統(tǒng)管理
(1)整理業(yè)務(wù)系統(tǒng)全部賬號(hào)的弱口令并進(jìn)行修改,口令中需要包含字母大寫(xiě)、字母小寫(xiě)、數(shù)字以及特殊字符,密碼長(zhǎng)度在8位以上;
(2)梳理目前在用的業(yè)務(wù)系統(tǒng),對(duì)進(jìn)行研發(fā)測(cè)試或較為老舊的業(yè)務(wù)系統(tǒng)應(yīng)及時(shí)確認(rèn),如長(zhǎng)期不使用則進(jìn)行關(guān)閉,若確因工作需要無(wú)法關(guān)閉,應(yīng)完成漏洞修復(fù)、隱患整改等要求;
(3)業(yè)務(wù)系統(tǒng)增加賬號(hào)驗(yàn)證碼功能,防止暴力破解;
(4)對(duì)來(lái)源不明的郵件和附件保持警惕,確保安全后再打開(kāi),定期對(duì)計(jì)算機(jī)進(jìn)行殺毒及做好安全_措施。
5、辦公終端
(1)對(duì)現(xiàn)有辦公終端進(jìn)行檢查,內(nèi)容包括IP、MAC地址、操作系統(tǒng)、是否安裝防毒軟件等;
(2)對(duì)新增辦公電腦做好準(zhǔn)入登記和檢查,內(nèi)容包括安全補(bǔ)丁、防病毒、密碼強(qiáng)度等;
(3)對(duì)交換機(jī)、路由器、網(wǎng)關(guān)、防火墻等設(shè)備,做好登記審核,如無(wú)必要不應(yīng)暴漏在公網(wǎng),并核查相關(guān)安全策略;
(4)對(duì)WAF、防火墻、入侵檢測(cè)、上網(wǎng)行為管理、數(shù)據(jù)庫(kù)審計(jì)、殺毒軟件等安全設(shè)備,確認(rèn)其安全補(bǔ)丁是否更新,安全策略及日志留存是否開(kāi)啟。
(三)安全加固防護(hù)階段(2023年12月21日-2024年1月31日)
根據(jù)網(wǎng)絡(luò)a全等保測(cè)評(píng)結(jié)果,對(duì)本單位網(wǎng)絡(luò)a全進(jìn)行升級(jí)改造,建立網(wǎng)絡(luò)a全防護(hù)體系。對(duì)隱患排查整改階段發(fā)現(xiàn)問(wèn)題進(jìn)行二次確認(rèn),加強(qiáng)安全防護(hù),組織開(kāi)展信息安全攻防演練,對(duì)應(yīng)急預(yù)案和應(yīng)急處置流程進(jìn)行修訂。
1、縮減網(wǎng)絡(luò)出入口和應(yīng)用數(shù)量。
對(duì)所有的網(wǎng)絡(luò)(互聯(lián)網(wǎng)、指揮調(diào)度網(wǎng)、政務(wù)外網(wǎng)等)出入口,按照就近歸并的原則進(jìn)行_,新建系統(tǒng)保證其網(wǎng)絡(luò)出口統(tǒng)一,盡量縮減對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)數(shù)量,做好VPN的入口管理。
2、劃分安全域。
(1)根據(jù)業(yè)務(wù)、功能、地域、安全需求等劃分安全域,對(duì)安全域的訪(fǎng)問(wèn)采取訪(fǎng)問(wèn)控制(網(wǎng)絡(luò)防火墻、主機(jī)防火墻)、惡意監(jiān)測(cè)防護(hù)(入侵防護(hù)、惡意代碼檢測(cè))等安全防護(hù)措施;
(2)將業(yè)務(wù)流量與管理流量分離,明確核心業(yè)務(wù)與非核心業(yè)務(wù)應(yīng)用的管理邊界與責(zé)任;
(3)采用認(rèn)證、加密、訪(fǎng)問(wèn)控制等技術(shù)措施,建立網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)縱向防護(hù)和日志審計(jì)措施,及時(shí)發(fā)現(xiàn)非法行為。
3、網(wǎng)絡(luò)層精細(xì)化管制。
(1)在網(wǎng)絡(luò)層,利用防火墻設(shè)置IP白名單,僅開(kāi)放必需向互聯(lián)網(wǎng)提供業(yè)務(wù)支撐的應(yīng)用前端;
(2)在應(yīng)用層,利用WAF,設(shè)置服務(wù)白名單,僅開(kāi)放必需向互聯(lián)網(wǎng)提供的最小服務(wù);
(3)將網(wǎng)絡(luò)流量按照管理、業(yè)務(wù)、應(yīng)用進(jìn)行分流,不同的流量互不干擾;管理端口僅允許授權(quán)可信源訪(fǎng)問(wèn);
(4)加強(qiáng)VPN等設(shè)備的認(rèn)證與訪(fǎng)問(wèn)控制;
(5)部署必要的安全防護(hù)設(shè)備對(duì)訪(fǎng)問(wèn)流量進(jìn)行安全性監(jiān)測(cè);建立覆蓋整個(gè)網(wǎng)絡(luò)的流量監(jiān)控體系,對(duì)全網(wǎng)的流量行為、尤其是異常流量進(jìn)行監(jiān)控。
4、Web服務(wù)防護(hù)。
(1)使用防火墻控制控制訪(fǎng)問(wèn)源,僅允許訪(fǎng)問(wèn)業(yè)務(wù)端口;
(2)使用Web應(yīng)用防火墻對(duì)應(yīng)用層的攻擊進(jìn)行防護(hù);
(3)使用網(wǎng)頁(yè)防篡改系統(tǒng)對(duì)網(wǎng)頁(yè)篡改攻擊進(jìn)行 ……(未完,全文共3553字,當(dāng)前僅顯示1872字,請(qǐng)閱讀下面提示信息。收藏《全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案》
文章搜索
相關(guān)文章