一、网络安全责任落实
a、制定公司网络安全管理职责落实相关文件,各级网络安全管理职责严格落实,人员岗位真实有效,人员离职或岗位变更情况及时更新。
b、定期开展网络安全相关培训。
c、按照公司要求,组织全员签订《网络安全责任书》。
d、建立单位及下属单位内部网络安全考核机制。
二、网络安全漏洞与隐患发现
a、建立网络安全漏洞与隐患发现机制,并常态开展漏洞隐患挖掘工作。
b、常态开展日常督查工作,对于通报和发现的安全漏洞与隐患及时整改,形成闭环管理。
三、网络安全监、预警与处理
a、常态开展网络安全监测分析工作
四、网络安全技防措施
a、互联网出口管理、专线管理是否符合要求
b、梳理本单位对外提供服务的网站或应用;对互联网开放的访问端口形成端口台账;对互联网访问有明确的访问控制策略。
c、网络边界按照公司要求部署安全防护设备;如防火墙、IPS、IDS、WAF、防病毒、漏扫。
d、部署漏洞扫描设备,并定期开展漏洞扫描及修复工作。
e、部署抗拒绝服务(攻*击)设备。
f、对外服务网站部署web应用防火墙。
g、对外服务网站采取网页防篡改措施。
h、信息内外网直接部署逻辑强隔离装置,隔离装置配置必须符合要求。
i、防火墙、IPS、IDS、WAF等防护设备配置安全基线策略,配置策略须符合要求。
j、安全设备(如互联网边界***检测系统的×××告警日志、防火墙登录日志等)日志保存至少六个月。
k、安全设备(如IPS、IDS、WAF)特征库内网更新日期是否在一个月之内,外网在一周之内。
l、安全设备(如IPS、IDS、WAF)特征库授权有限期为。
m、病毒库更新日期是否在1周之内。
n、开展技防措施的监督核查并督促技防设施完善。
五、应急处置情况
a、制定网络安全应急预案。
b、建立网络安全应急保障队伍。
c、定期组织开展应急演练。
d、根据演练结果定期对应急预案进行完善。
转载于:https://blog.51cto.com/20214843/2133345