一、网络安全责任落实
a、制定公司网络安全管理职责落实相关文件,各级网络安全管理职责严格落实,人员岗位真实有效,人员离职或岗位变更情况及时更新。
b、定期开展网络安全相关培训。
c、按照公司要求,组织全员签订《网络安全责任书》。
d、建立单位及下属单位内部网络安全考核机制。
二、网络安全漏洞与隐患发现
a、建立网络安全漏洞与隐患发现机制,并常态开展漏洞隐患挖掘工作。
b、常态开展日常督查工作,对于通报和发现的安全漏洞与隐患及时整改,形成闭环管理。
三、网络安全监、预警与处理
a、常态开展网络安全监测分析工作
四、网络安全技防措施
a、互联网出口管理、专线管理是否符合要求
b、梳理本单位对外提供服务的网站或应用;对互联网开放的访问端口形成端口台账;对互联网访问有明确的访问控制策略。
c、网络边界按照公司要求部署安全防护设备;如防火墙、IPS、IDS、WAF、防病毒、漏扫。
d、部署漏洞扫描设备,并定期开展漏洞扫描及修复工作。
e、部署抗拒绝服务×××设备。
f、对外服务网站部署web应用防火墙。
g、对外服务网站采取网页防篡改措施。
h、信息内外网直接部署逻辑强隔离装置,隔离装置配置必须符合要求。