《公司网络信息安全工作计划》由会员分享,可在线阅读,更多相关《公司网络信息安全工作计划(5页珍藏版)》请在装配图网上搜索。
1、公司网络信息安全工作计划为加强本单位网络与信息安全保障工作,经局领导班子研究,制定*县工业商务和信息化局20*年网络与信息安全工作计划。1、加强考核,落实责任结合质量管理体系建设,建立健全信息化管理和考核制度,进1步优化流程,明确责任,与各部门重点涉密岗位签订网络与信息安全及保密责任书。加大考核力度,将计算机利用及运维情况列入年度考核中,通过考核寻觅信息安全工作存在的问题和不足,认真分析缘由,制定切实可行的预防和纠正措施,严格落实各项措施,延续改进信息安全工作。2、做好信息安全保障体系建设进1步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护
2、管理等平常网络利用制度;加强入侵检测系统利用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等装备运行情况;在业务分析需求的基础上,公道设置安全策略,充分利用局域网优势,进1步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络安全管理实效;进1步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力。3、加强各利用系统管理进1步作好政府信息公然网站后台管理系统、OA等业务系统利用管理。加强与各部门勾通,搜集使用进程中存在的问题,定期检查系统内各模块使用情况及时反馈给相干部门,充分发挥系统功能;完善系统基础资料,加大操
3、作人员指点力度,确保系统有效运行,切实提高信息安全水平。4、加强信息安全宣扬教育培训利用局域网、OA系统,通过宣扬栏等情势,加大信息安全宣扬力度,不断提高员工对信息安全重要性的认识,努力构成“广泛宣扬动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效力。1、建立健全网络和信息安全管理制度各单位要依照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实行本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。2、
4、切实加强网络和信息安全管理各单位要设立计算机信息网络系统利用管理领导小组,负责对计算机信息网络系统建设及利用、管理、保护等工作进行指点、调和、检查、监督。要建立本单位计算机信息网络系统利用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并依照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实实行好信息安全保障职责。3、严格履行计算机网络使用管理规定各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化
5、身份鉴别、访问控制、安全审计等技术防护措施,有效监控背规操作,严防背规下载涉密和敏感信息。通过互联网电子邮箱、即时通讯工具等处理、传递、转发涉密和敏感信息。4、加强网站、微信公众平台信息发布审查监管各单位通过门户网站、微信公众平台在互联网上公然发布信息,要遵守涉密不公然、公然不涉密的原则,依照信息公然条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有没有涉密问题;上网信息目前对外发布是不是适合;信息中的文字、数据、图表、图象是不是准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交换传播涉密信息。坚持先审查、后公然,1事1审、全面审查。各
6、单位网络信息发布审查工作要有领导分管、部门负责、专人实行。严肃突发、敏感事(案)件的新闻报导纪律,对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣扬报导,如确需宣扬报导的,经县领导同意,上报地区层层审核,经自治区党委宣扬部审核同意后,方可依照宣扬内容做到统1口径、统1发布,确保信息发布的时效性和严肃性。5、组织展开网络和信息安全清算检查各单位要在近期集中展开1次网络安全清算自查工作。对办公网络、门户网站和微信公众平台的安全要挟和风险进行认真分析,制定并组织实行本单
7、位各种网络与信息安全工作计划、工作方案,及时依照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、梗塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。各单位要从保护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻情势,切实增强风险意识、责任意识、安全意识,进1步加强教育、强化措施、落实责任,坚决避免网络和信息安全事件产生。为保护XX公司信息安全,保证公司内部网络环境的稳定,保障各系统运行效力,制定以下计划:1、确保装备正常运行,不随便查看来历不明的信息,打开相干信息前确保系统处于安全防护中心开启状态。
8、2、不利用外部软件系统传输重要文件,重要文件传输尽可能利用企业邮箱,以避免造成重要文件、数据泄漏。3、触及到的重要文件信息,其电子文档应当存储在涉密介质中加密单独存储。4、对单位使用的系统,每3个月更换1次密码,且密码需要字母、数字、符号混搭使用,提高账户的安全性。5、私人账户密码与公司系统用户密码完全分开,不设置1样或类似密码。6、不在单位私自架设WIFI网络。7、对自己在用的办公电脑内的公司机密信息的安全负责,当需暂时离开坐位时必须立即启动屏幕保护程序并带有密码。8、不安装有可能危及公司计算机网络的任何软件。9、不利用网络系统制作、传播、复制有害信息。10、不利用公司网络入侵他人计算机获得重要文件。11、未经授权不使用他人计算机。12、未经授权不查阅他人邮件。13、不故意干扰网络畅通运行。14、不阅读没有安全许可的网站。15、不利用公司网络便利观看与工作无关的视频、音频等相干文件。16、不利用公司网络便利使用与工作无关的软件(股票、影音)等类似软件。17、不使用个人介质如光盘、U盘、移动硬盘等存储装备拷贝公司的重要文件、资料并带出公司。18、不将ERP帐号或OA帐号密码流露给他人,不让他人代己做ERP单据或办理OA流程。19、对自己在用的办公电脑使用杀毒软件和防火墙,并设置好自动更新和病毒库自动升级,定期杀毒。20、不在工作时间利用计算机网络从事与本职工作无关的活动。
公司网络信息安全工作计划
