网络安全监督方案

时间:2022-11-18 11:11:15
网络安全监督方案[此文共643字]

为做好为期半个月的攻防演练工作,提高协会应对网络安全问题的能力,维护协会网络安全,保障协会各项工作正常开展,特制定本网络安全监督方案。

一、职责与分工

协会成立网络安全监督工作领导小组,由会长担任组长,副会长任副组长,具体工作由秘书长指导综合部负责,协会网站管理人员任值班组员。发生网络安全事件,综合部进行先期处置,同时立即向组长报告。

二、网络安全措施

1. 每日进行协会官网、会员系统检测,清除webshell、木马等已存病毒及漏洞,设置病毒提醒及定时清除机制,保障协会网络日常安全。

2. 调整web管理外网口,关闭官网过时外链,筛查官网跳转。

3. 修改协会邮箱、官网后台、会员系统后台等涉及协会网络运营的所有密码,按照最佳实践的密码策略(8位以上字符,包含数字、大小写字母和特殊字符)进行设定,杜绝弱口令。

4. 协会办公电脑不访问跟工作无关的网站和网页,关闭有安全隐患的无线设备,卸载有安全隐患的无线软件。

5. 增加会员系统人机验证机制,限制IP访问次数。

6. 增加官网访问与操作对象的用户属性,操作过程中多次校验。

7. 强制用户首次登陆会员系统使用自定义密码修改默认口令。

三、网络安全事件处理流程

出现网络安全问题后值班人员要及时通过电话、传真、邮件、短信等方式通知组长、秘书长及网站安全技术负责人。值班人员根据问题网络,初步判定问题程度。能够自身解决,要及时加以解决;如果不能自行解决故障,在秘书长协调网站安全负责人、或上级主管部门共同解决。

四、责任与奖惩

协会网络安全监督工作实行组长负责制和责任追究制。对于在网络安全监督工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报协会网络安全事件重要情况或者监督工作中有其他失职、渎职行为的,对有关责任人给予党纪行政处分。

《网络安全监督方案[此文共643字].doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式