作者:作者 来源:来源 发表时间:2017-09-26 10:36:37
为切实做好保“十九大”期间安全发供电工作,全面完成保电任务,根据《大唐山东发电有限公司保“十九大”安全稳定工作总体方案》,特制定本专项工作方案。
一、工作目标
明确完成以下网络与信息安全工作目标,以确保完成《大唐山东发电有限公司保“十九大”安全稳定工作总体方案》的总体目标:
1.不发生有政治影响的内、外网站被攻击、被篡改和被利用的事件。
2.不发生国家和企业敏感信息泄密事件。
3.不发生网络瘫痪和重要应用系统瘫痪事件。
二、重点工作与保障措施
按照集团公司公司统一部署,省公司保“十九大”网络与信息安全专项工作共划分为三个阶段,各阶段重点工作与保障措施如下:
(一)第一阶段:准备阶段(9月1日至10月8日)
1.明确机构、落实责任、制定措施。
2.预先检查,风险评估,落实整改。
3. 制定预案,准备资源,加强演练。
4. 加强措施,提升防护,严格管控。
sis系统安全防护要求:
(1)生产控制大区和管理信息大区未按规定部署单向隔离装置的,严禁生产控制大区与管理信息大区连接。
(2)严禁采用外网vpn方式和拨号访问方式对生产控制系统进行远程维护。
(4)加强通信网关设备的安全管理,关闭所有未使用的路由器和交换机端口。
(5)严禁以任何方式将sis系统直接接入互联网。严格移动介质的管理,严禁移动介质跨区交叉使用。
(6)加强机房物理环境和人员出入安全管理,禁止无关设备接入内部系统。
(7)加强对sis系统入侵防御、防火墙和专用安全装置等审计信息和事件的密切监视,发现异常情况应当及时分析处理,采取有效措施,防止影响扩大,并逐级上报。
管理信息系统的安全防护要求:
(1)加强互联网出口管理,强化管控措施,对于无法保证安全的互联网接口,应当予与关闭。
(2)在条件许可的情况下,可暂停管理信息系统的部分对外服务功能,关闭远程移动办公功能。
(3)禁止远程维护连接,禁止使用明文传输模式的无线局域网接入管理信息网络。
(4)强化内部管控措施,严格落实机房管理制度,严格控制机房人员出入,禁止无关人员进入机房,禁止无关设备接入内部系统,重点企业的重要部位应设置图像监控设备。
(5)严格值班制度,强化实时监控和运行值守。要求安排专人查看日志,并进行统计分析,及时发现网络攻击行为,有效进行应对,充分利用网络管理系统,确保保电期间重要网络及业务应用系统运行状态的实时监测。
对外网站系统安全防护要求:
要针对网站程序升级、服务器托管、网站维护、外部接口管理等方面存在的突出问题,进一步强化安全防范措施,确保重要网站、重要信息系统的安全。
(二)第二阶段:实施阶段(10月9日至十九大结束)
1.全面进入保电实战工作状态。
2.加强信息系统的运行维护管理。
3. 严格落实防护措施。
4. 对新增风险及时评估。
5.处理好网络与信息安全突发事件。
6. 实时监测信息网络系统,及时通报安全情况。
7. 加强协作配合、畅通信息渠道。
(三)总结阶段(十九大结束后两个工作日)
各基层企业对保电期间网络与信息安全工作进行全面总结,吸取经验教训,提高重大活动期间网络与信息安全工作技术水平、管理水平和应急处置水平。