1、- 1 -附件 5:*公司网络与信息安全专项方案为了切实做好*活动期间安全生产工作,确保*厂重要的信息网络系统正常运行, 根据* *厂 *年 “*”保电总体工作方案,特制定本专项工作方案。一、工作目标在确保完成*厂保*总体工作方案总体目标的情况下,力争完成以下信息网络安全控制目标:1确保广域网 AR4620 路由器正常运行,数据传输通道畅通;2确保 MIS、SIS 系统正常运行;3确保重要应用系统(EAM、两票管理、生产管理、协同办公、燃料、计划统计)正常运行;4积极防范非法进入、恶意攻击以及有害信息的侵入,确保有害信息不扩散。二、重点工作与保障措施按照公司统一部署,*厂保*期间信息网络安全专
2、项工作共划分三个阶段,各阶段的重点工作与保障措施如下:(一)第一阶段:准备阶段(*月*日*月*日)1明确机构,制定措施。成立保“*”网络与信息安全领导小组,加强对保电期间网络与信息安全的组织领导,统一协调、指挥本单位在“*”保电期间的网络与信息安全工作。制定有针- 2 -对性的技术措施和管理措施。按照整改方案的具体内容对*厂的信息网络系统进行整改,整改工作必须于*月*日前完成,使信息网络系统的安全达到上级要求,接受电监会、集团公司和地方政府的检查。2.组织安全评测及风险评估。根据上级单位和地方政府的有关要求,按照*厂*年“*”保电总体工作方案的安排,认真开展进行信息网络安全检查和隐患治理工作(
3、详见“*保电隐患治理计划表(XXX 评估)”(参见附表) 。对厂信息网络系统存在的问题认真研究,分析原因,查找问题,制定整改计划并积极落实。检查项目要包括:机房供电、UPS 、接地、防火、防水、防鼠、防雷、防病毒系统、各系统的日志和审计、信息系统安全管理规章制度、维修和维护记录表等。3落实信息网络安全防护的关键措施。*厂信息网络安全重点是边界网络安全,包括局域网和互联网之间、局域网和广域网之间、企业内局域网与小区宽带网之间的网络互联接口。要本着“谁 使用谁负责 ,谁主管谁负责 ,谁审批谁负责” 的原则,积极采取必要的、严格的安全设备和技术手段,增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进
4、入内部网络或向外扩散,避免造成不良政治影响,确保陡河发电厂信息网络安全,自*月*日起采取下列信息网络安全防护的关键措施:(1)彻底组织一次查杀病毒和木马,及时更新防病毒系统和防火墙软件。(2)及时更新全部桌面计算机的操作系统补丁;慎重更新服务器的操作系统补丁,确实需要更新时,要通过对应用系统的- 3 -影响评估,采取必要的安全措施后进行。(3)加固强度较弱的口令、帐户和共享文件夹,根据密码管理制度定期更换关键系统操作密码(口令),以阻止非法操作。(4)关闭系统远程维护端口。(5)关闭用户计算机的互联网连接功能;对必须在互联网上进行工作的用户,规定其可以连接的可信网站或限时访问,严格监控其上网行
5、为。(6)做好各应用系统和网络设备的有效备份工作。(7)关闭小区宽带接入 MIS 网络功能。如有必要,信息网络安全工作小组将发布进一步的安全控制措施。4.制定应急预案,组织应急演练。在进行信息网络安全系统整改的过程中,按照*厂保*工作总体要求,结合相关规定,针对敏感时期网络与信息安全的实际情况,完善应急预案,责任落实到人,增强可操作性。组织相关人员进行演练,切实提高应急处置能力,特别是提高对相关系统和处理流程的熟悉程度、各方协调协作能力、人员技术能力、资源运用与调动能力等。演练要精心安排,根据预案要求和实际情况编制演练脚本,对各类重大事件都要涵盖。对演练过程中反映出的问题要认真总结,及时予以解
6、决。(二)第二阶段:实战阶段(*月*日*月*日)1全面进入保*工作状态。自*月*日起,*厂信息网络全面进入保*工作状态。正式启动信息网络安全专项工作方案,落实各项管理要求和技术措施。对保*工作进行强化自查,对- 4 -发现的问题及时进行整改。信息中心、电气队通讯专业要安排24 小时值班,在工作岗位待命。2对新增风险及时评估。提高对新增信息网络安全风险的敏感性,及时发现异常苗头,制定有针对性的防范措施,并及时向厂保*领导小组备案。*月份,每月要对新增风险进行评估,并于每月*日前向公司提交相关风险评估报告。3处理好信息网络安全突发事件。发生重大信息网络安全突发事件时,要及时启动应急预案,按照预定方
7、案果断处理,避免异常扩大化。异常处理时要首先采取必要的隔离措施,严防重要系统应用受到影响。处理过程中注意保留证据、保存日志,不得随意删除历史信息。遇有重大或疑难问题,积极组织有关单位和专家分析研判。4.实时监测信息网络系统,及时通报安全情况。为确保信息网络系统在*期间的安全稳定运行,对信息网络和重要信息系统的安全状况进行实时监测。*月*日起,按照公司的要求,每周向公司报信息网络系统安全运行周报;*月*日起,每日向公司报网络与重要信息系统敏感时期安全运行日报。(三)第三阶段:总结阶段(*月*日*月*日)自*月*日起,对*间信息网络安全保卫工作进行全面总结,提高*厂在国家重大活动期间信息网络安全保卫工作技术水平、管理水平和应急处理能力水平。全厂相关单位将信息网络安全工作总结于*月*日前上报厂保*信息网络安全工作小组,*月*前将厂工作总结报公司发规部信息化处。
