文档介绍:ocumentnumber:NOCG-YUNOO-BUYTT-UU986-1986UT
ocumentnumber:NOCG-YUNOO-BUYTT-UU986-1986UT
网络信息安全保障方案
保障公司网络基础设施及主要业务系统的安全,保证业务不中断,系统不瘫痪,不出重大信息安全事故。
一、做好信息系统网络运行维护
1、加强信息系统设备巡检、网络监控,再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查,坚持重大操作填写操作票,严格审批流程,执行监护制度。技术人员24小时通讯畅通,保证第一时间处理异常,确保BFS++、PI、0A、网络、网管、公司专线等安全可靠运行。
2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控,确保机房供电、温度、湿度符合标准。
3、进一步完善专业应急预案,保证应急预案的可操作性和可实施性,加强应急保障预案演练机制。
二、强化信息安全防护
1、加强互联网安全监控。加大对信息安全设备的管理力度,严格边界防火墙防护策略,防止有害信息的侵入和扩散。
2、加强深信服上网行为管理的监控力度。整理、梳理上网设备,控制互联网联网机器,细化监控内容,扩大监控范围,切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。
3、做好信息系统安全管理。提高服务器安全配置管理等级,及时更新系统安全补丁,强化网络与信息业务系统数据的备份,确保业务系统安全运行。