网络信息安全保障方案

网络信息安全保障方案

保障公司网络基础设施及主要业务系统的安全，保证业务

不中断，系统不瘫痪，不出重大信息安全事故。

一、做好信息系统网络运行维护

1、加强信息系统设备巡检、网络监控，再次组织开展网络

安全隐患排查和治理。核心设备系统实行专人专项检查，坚持重

大操作填写操作票，严格审批流程，执行监护制度。技术人员

24小时通讯畅通，保证第一时间处理异常，确保BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。

2、加大信息机房监控力度。加强电源系统、消防系统、空

调系统的监控，确保机房供电、温度、湿度符合标准。

3、进一步完善专业应急预案，保证应急预案的可操作性和

可实施性，加强应急保障预案演练机制。

二、强化信息安全防护

1、加强互联网安全监控。加大对信息安全设备的管理力度，

严格边界防火墙防护策略，防止有害信息的侵入和扩散。

2、加强深信服上网行为管理的监控力度。整理、梳理上网

设备，控制互联网联网机器，细化监控内容，扩大监控范围，切

实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。

3、做好信息系统安全管理。提高服务器安全配置管理等级，

及时更新系统安全补丁，强化网络与信息业务系统数据的备份，

确保业务系统安全运行。