安全維穩

安全維穩

- Safety and stability maintenance -

維穩詳情

網絡安全演練模擬不良信息

發布時間:

2022-07-08 00:00

  一、自查評估內容
 ?。ㄒ唬┚W絡資產基本情況。主要包括:系統功能,用戶規模,數據歸集、處理、管理情況,主管單位、建設單位、運維單位情況等。
 ?。ǘ┚W絡安全管理情況。主要包括:是否桉照《黨委(黨組)網絡安全工作責任實施細則》,明確了網絡安全直接貴任人;是否制定印發了本公司網絡安全工作責任制實施辦法或細則,并將網絡安全責任落實到有關部門;是否統籌開展了網絡安全檢查工作;是否開展本公司本部門網絡安全巡查,及時發現并通報的網絡安全風險和隱患,是否統籌推進部署信息化項目建設的同時,落實網絡安全技術措施同步規劃、同步建設、同步使用;是否制定并落實了網絡安全事件應急預案;是否開展網絡安全應急演練。
 ?。ㄈ┚W絡安全技術防護情況
  1.數據安全管理情況。主要包括:數據安全責任落實情況;是否針對數據全生命周期建立數據安全管理制度;是否存在數據跨境傳輸;是否對數據存儲采取安全保障措施;是否對敏感數據采取脫敏處理;對服務支撐的第三方企業參與數據管理和數據分析的權限分配、監管情況。
  2.防護技術措施情況。主要包括:防病毒、防攻擊、防篡改、防癱瘓、防泄密等安全防護設施部署情況;服務器、網絡設備、安全設備等安全策略配置情況,是否修改了默認配置并嚴格訪問控制策略;認證與權限管理情況,是否設置密碼復雜度要求,是否定期修改密碼,是否存在弱口令、默認口令、通用口令和長期未更換的口令;網絡邊界防護措施,互聯網接入安全措施,無線網絡安全防護措施部署情況,關閉或刪除不必要的應用、服務、端口和鏈接;終端、移動存儲介質安全防護措施;重要數據傳輸、存儲、備份等環節的安全防護措施,是否定期對重要數據進行備份,防止勒索病毒破壞等。
  3.電子郵件安全管理情況。主要包括:自建電子郵件系統或包含電子郵件功能的信息系統是否啟用雙因子登錄認證;是否及時刪除離職人員賬戶;是否嚴格審計郵件訪問行為;是否關閉郵件自動轉發功能。
  4.供應鏈安全情況。主要包括:系統開發者、運維者是否使用了開源代碼管理平臺;服務器設備、終端、數據庫、操作系統國產化替代情況;計算服務設備是否境外部署情況;停止服務的操作系統安全保護方案制定及相應安全防護措施落實情況,推廣國產操作系統和重要應用軟件工作落實情況;軟件開發、交付、運行維護安全管理情況,是否對軟件的來源進行審核驗證,防范軟件被非法篡改、植入后門等風險。
  5.網絡安全運維情況。主要包括:是否存在遠程運維的情況,如存在,是否采用白名單、按需審批開放等方式實施嚴格訪問控制;安全涓洞管理和技術防護措施落實情況,是否存在高危漏洞不修復、非必要端口及服務長期開放、陳舊版本基礎軟件和通用軟件不更新、僵尸主機和系統不整改等情況;網絡安全風險評估和等級保護開展情況,發現問題是否有效整改。
  6.外包服務安全情況。主要包括:外包服務合同協議簽訂情況,是否明確第三方單位安全貴任,并定期監督檢查確保有關要求落實到位;外包人員管理措施及落實情況;對服務企業提供現場運維和遠程運維服務的監管情況,管理邊界、追貴機制、技術保障等監管措施是否完備有效等。
  二、報告內容
  請各公司完成自查評估,結合自查評估和整改情況形成工作報告。工作報告包括主報告和附表。主報告需對照本細則梳理本公司網絡安全情況,評估發現管理和技術防護方面的主要安全風險,提出整改措施和建議等,并按時報送集團。

圖片名稱

?2022 南昌市政投資集團有限公司版權所有

京ICP備10002622號-38

 | SEO標簽 |  技術支持:中企動力 - 南昌

圖片名稱
圖片名稱

地址:江西省南昌市紅谷灘贛江中大道1218號新地中心46層

圖片名稱

聯系電話:0791-83881207

圖片名稱

電子郵箱:nc_sztzjtdx@163.com

圖片名稱

傳真:0791-83881026

圖片名稱
圖片名稱

微信公眾號

被下春药折腾一晚上,裸露双乳挤奶无遮掩裸体私房视频,有肉污色黄湿的小说,啦啦啦在线观看高清视频,1卡2卡三卡3卡4卡网站