网络安全监督方案 网络安全监督方案 为做好为期半个月的攻防演练工作,提高协会应对网络安全问题的能力,维护协会网络安全,保障协会各项工作正常开展,特制定本网络安全监督方案。 一、职责与分工 协会成立网络安全监督工作领导小组,由会长担任组长,副会长任副组长,具体工作由秘书长指导综合部负责,协会网站管理人员任值班组员。发生网络安全事件,综合部进行先期处置,同时立即向组长报告。 二、网络安全措施 1.每日进行协会官网、会员系统检测,清除 webshell、木马等已存病毒及漏洞,设置病毒提醒及定时清除机制,保障协会网络日常安全。 2.调整 web 管理外网口,关闭官网过时外链,筛查官网跳转。 3.修改协会邮箱、官网后台、会员系统后台等涉及协会网络运营的所有密码,按照最佳实践的密码策略(8 位以上字符,包含数字、大小写字母和特殊字符)进行设定,杜绝弱口令。 4.协会办公电脑不访问跟工作无关的网站和网页,关闭有安全隐患的无线设备,卸载有安全隐患的无线软件。 5.增加会员系统人机验证机制
