社苹乡2023年网络安全工作方案

为进一步加强网络安全管理工作，增强生产系统和关键信息基础设施防护能力，特制订本方案。

一、指导思想

贯彻落实国家《中华人民共和国网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求，坚持积极防御、综合防范相结合的方针，创建安全稳定、健康可靠的网络环境。

二、工作目标

广泛提高全员网络安全意识，建立健全网络安全管理体系，落实全镇网络管理制度，排查网络风险，有效控制和抵御网络安全风险，提高网络安全防范能力，增强网络安全事故应急处置能力，确保生产系统安全稳定运行。

三、工作安排

（一）完善规章制度，规范管理流程

社苹乡网络安全小组负责结合上级相关要求，梳理并完善网络安全相关管理制度，主要从人员管理、系统安全管理、数据保护等方面生产系统做出明确管理要求，并从权限申请与分配、信息发布、系统维护、应急处置等方面规范生产系统操作流程，通过固化流程实现网络系统管理标准化，从而建立健全网络安全制度体系。

（二）全面排查风险，加强安全防范

排查管理区域内生产系统存在的网络安全风险隐患，主要从物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面，根据排查结果建立网络安全风险隐患电子台账。

1.物理安全：主从要机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查；

2.网络安全：主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查;

3.主机安全：主要从登录系统和数据库用户身份鉴别、权限分配、防病毒软件安装等方面进行排查；

4.应用安全：主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查；

5.数据安全：主要从数据备份与恢复、重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查；

6.管理安全：主要从网络安全管理制度、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。

（三）加强宣传培训，达到全员知晓

将网络安全培训纳入年度安全培训计划，每年至少培训一次。

（四）定期组织演练，提升应急能力

将网络安全应急演练纳入年度演练计划，每季度至少开展一次。

四、工作要求

（一）提高认识，压实责任。

各村委会、乡直各单位要提升高度，切实加强领导，压实责任。根据“谁主管、谁负责，谁使用、谁负责”的要求，严格落实生产系统网络安全保护责任，积极解决生产系统网络安全管理方面存在的漏洞，清除隐患，提升防范能力。

（二）合理规划，积极推进。

各村、乡直各单位要根据方案要求，制定详细的培训和演练计划，并合理设置网络故障开展网络安全应急演练，积极推进生产系统网络安全各项工作进度。

（三）定期检查，责任考核。

将生产系统及办公网络安全列入联合检查项目，对未按要求开展工作或工作开展不到位的各村、乡直各单位进行考核。

来源：社苹乡人民政府