为切实解决当前网络安全领域存在的突出风险隐患,全面提升本单位网络安全防护能力,依据上级有关文件精神,结合我单位实际情况,特制定本实施方案。
一、 总体要求
以防范化解重大网络安全风险为目标,坚持问题导向,聚焦薄弱环节,通过为期三个月的专项整治行动,全面排查整改网络安全漏洞和管理隐患,健全长效管理机制,确保网络信息系统安全稳定运行,为事业发展提供坚实的网络安全保障。
二、 组织领导
成立单位网络安全专项整治行动工作领导小组,由主要负责同志任组长,分管领导任副组长,各部门(科室)主要负责人为成员。领导小组办公室设在信息技术部门,负责具体组织协调、督促检查和工作落实。
三、 整治时间与范围
(一) 时间安排:自即日起至2024年X月X日,分为自查整改、集中检查、巩固提升三个阶段。
(二) 整治范围:本单位所有网络基础设施(包括有线网、无线网)、信息系统(含网站、业务系统、办公自动化系统等)、终端设备(计算机、服务器、移动设备等)及全部在岗工作人员。
四、 主要任务与措施
(一) 全面排查风险隐患
1. 系统资产排查:梳理形成完整的网络资产清单,明确责任部门和责任人。
2. 漏洞扫描检测:委托专业机构或使用专用工具对所有对外提供服务的系统及关键内部系统进行技术检测。
3. 弱口令专项治理:全面检查服务器、网络设备、信息系统后台管理账户的密码强度,强制修改弱口令、默认口令。
4. 违规外联与非授权软件清查:排查内网计算机违规接入互联网、安装使用非授权软件情况。
(二) 重点问题整改攻坚
1. 对发现的高危漏洞、中危漏洞,建立台账,立即整改或采取临时防护措施,限期修复。
2. 清理废弃的“僵尸”系统、无人维护的网站,对确需保留但存在风险的旧系统进行隔离加固或迁移升级。
3. 统一部署或更新终端防病毒软件,确保全覆盖、全更新。
4. 规范移动存储介质使用管理,严防摆渡攻击。
(三) 强化管理制度与意识
1. 修订完善网络安全责任制、应急预案、数据安全管理等制度。
2. 组织全员网络安全知识培训与考核,重点培训 phishing 防范、数据保护、合规操作等内容。
3. 组织开展一次实战化的网络安全应急演练。
五、 实施步骤
(一) 动员部署与自查整改阶段(即日起至X月X日):印发方案,召开启动会。各部门对照要求全面自查,建立问题清单,完成初步整改。
(二) 集中检查与督导阶段(X月X日至X月X日):领导小组办公室组织技术力量进行交叉检查和渗透测试,通报问题,督办整改。
(三) 总结评估与巩固阶段(X月X日至X月X日):对整治效果进行评估验收,健全长效机制,上报总结报告。
六、 工作要求
(一) 提高认识,落实责任。各部门主要负责人为第一责任人,务必亲自部署,确保任务落实。
(二) 真查实改,务求实效。严禁搞形式、走过场,对排查出的问题必须整改到位,对因整改不力导致安全事故的严肃追责。
(三) 加强协同,形成合力。领导小组办公室加强指导,各部门密切配合,信息共享,协同推进。
(四) 保障投入,确保完成。统筹安排必要的人力、财力、物力,保障专项整治工作顺利开展。
(单位名称)