还剩3页未读,继续阅读
文本内容:
公司网络信息平安工作方案(精选3篇)公司网络信息平安工作方案(精选3篇) 日子如同白驹过隙,不经意间,我们的工作又迈入新的阶段,是时候开始写了什么样的工作方案才是好的工作方案呢?下面是精心的公司网络信息平安工作方案,欢送阅读,希望大家能够喜欢 为加强本单位网络与信息平安保障工作,经局领导班子研究,制定**县工业商务和信息化局20**年网络与信息平安工作方案 结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息平安及保密责任书》加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息平安工作存在的问题和缺乏,认真分析原因,制定切实可行的预防和纠正措施,严格落实各项措施,持续改良信息平安工作 进一步完善信息平安管理制度,重点加强用户管理、变更管理、网络平安检查等运行控制制度和数据平安管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的根底上,合理设置平安策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病毒的感染和传播,提高信息网络平安管理实效; 进一步完善应急预案,通过应急预案演练检验预案的科学性、有效性,提高应对突发事件的应变能力 进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反应给相关部门,充分发挥系统功能;完善系统根底资料,加大操作人员指导力度,确保系统有效运行,切实提高信息平安水平 利用局域网、OA系统,通过宣传栏等形式,加大信息平安宣传力度,不断提高员工对信息平安重要性的认识,努力形成“广泛宣传发动、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高效劳的有效性和效劳效率 各单位要按照网络与信息平安的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息平安管理规章制度要明确网络与信息平安工作中的各种责任,标准计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息平安保障工作 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原那么,切实履行好信息平安保障职责 各单位要提高计算机网络使用平安意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、平安审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息 各单位通过门户网站、微信公众平台在互联网上公开信息,要遵循涉密不公开、公开不涉密的原那么,按照信息公开条例和有关规定,建立严格的审查制度要对网站上的信息进行审核把关,审核内容包括上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息坚持先审查、后公开,一事一审、全面审查各单位网络信息审查工作要有领导分管、部门负责、专人实施 严肃突发、敏感事(案)件的新闻报道纪律,对民族、宗教、军事、环保、反腐、人权、方案生育、严打活动、暴恐案件、自然灾害,涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原那么上不进行宣传报道,如确需宣传报道的,经县领导同意,上报地区层层审核,经自治区党委宣传部审核同意后,方可按照宣传内容做到统一口径、统一,确保信息的时效性和严肃性 各单位要在近期集中开展一次网络平安清理自查工作对办公网络、门户网站和微信公众平台的平安威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息平安工作方案、工作方案,及时按照要求消除信息平安隐患各单位要加大网络和信息平安监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改 各单位要从维护国家平安和利益的战略高度,充分认识信息化条件下网络和信息平安的严峻形势,切实增强风险意识、责任意识、平安意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息平安事件发生 为维护XX公司信息平安,保证公司内部网络环境的稳定,保障各系统运行效率,制定以下方案
2、不利用外部软件系统传输重要文件,重要文件传输尽量利用企业邮箱,以免造成重要文件、数据泄漏
3、涉及到的重要文件信息,其电子文档应该存储在涉密介质中加密单独存储
4、对单位使用的系统,每三个月更换一次密码,且密码需要字母、数字、符号混搭使用,提高账户的平安性
5、私人账户密码与公司系统用户密码完全分开,不设置一样或类似密码
6、不在单位私自架设WIFI网络
7、对自己在用的办公电脑内的公司机密信息的平安负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码
8、不安装有可能危及公司计算机网络的任何软件
9、不利用网络系统制作、传播、复制有害信息
10、不利用公司网络入侵他人计算机获取重要文件
11、未经授权不使用他人计算机
12、未经授权不查阅他人邮件
13、不成心干扰网络畅通运行
14、不浏览没有平安许可的网站
15、不利用公司网络便利观看与工作无关的视频、音频等相关文件
16、不利用公司网络便利使用与工作无关的软件(股票、影音)等类似软件
17、不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司
18、不将ERP帐号或OA帐号密码透露给他人,不让他人代己做ERP单据或办理OA流程
19、对自己在用的办公电脑使用杀毒软件和防火墙,并设置好自动更新和病毒库自动升级,定期杀毒
20、不在工作时间利用计算机网络从事与本职工作无关的活动。