企业网络安全工作制度

一、网络安全责任落实

a、制定公司网络安全管理职责落实相关文件，各级网络安全管理职责严格落实，人员岗位真实有效，人员离职或岗位变更情况及时更新。

b、定期开展网络安全相关培训。

c、按照公司要求，组织全员签订《网络安全责任书》。

d、建立单位及下属单位内部网络安全考核机制。

二、网络安全漏洞与隐患发现

a、建立网络安全漏洞与隐患发现机制，并常态开展漏洞隐患挖掘工作。

b、常态开展日常督查工作，对于通报和发现的安全漏洞与隐患及时整改，形成闭环管理。

三、网络安全监、预警与处理

a、常态开展网络安全监测分析工作

四、网络安全技防措施

a、互联网出口管理、专线管理是否符合要求

b、梳理本单位对外提供服务的网站或应用；对互联网开放的访问端口形成端口台账；对互联网访问有明确的访问控制策略。

c、网络边界按照公司要求部署安全防护设备；如防火墙、IPS、IDS、WAF、防病毒、漏扫。

d、部署漏洞扫描设备，并定期开展漏洞扫描及修复工作。

e、部署抗拒绝服务（攻*击）设备。

f、对外服务网站部署web应用防火墙。

g、对外服务网站采取网页防篡改措施。

h、信息内外网直接部署逻辑强隔离装置，隔离装置配置必须符合要求。

i、防火墙、IPS、IDS、WAF等防护设备配置安全基线策略，配置策略须符合要求。

j、安全设备（如互联网边界***检测系统的×××告警日志、防火墙登录日志等）日志保存至少六个月。

k、安全设备（如IPS、IDS、WAF）特征库内网更新日期是否在一个月之内，外网在一周之内。

l、安全设备（如IPS、IDS、WAF）特征库授权有限期为。

m、病毒库更新日期是否在1周之内。

n、开展技防措施的监督核查并督促技防设施完善。

五、应急处置情况

a、制定网络安全应急预案。

b、建立网络安全应急保障队伍。

c、定期组织开展应急演练。

d、根据演练结果定期对应急预案进行完善。

转载于:https://blog.51cto.com/20214843/2133345