网络安全监督方案 为做好为期半个月的攻防演练工作,提高协会应对网络安全问题的能力,维护协会网络安全,保障协会各项工作正常开展,特制定络安全监督方案。 一、职责与分工 协会成立网络安全监督工作领导小组,由会长担任组长,副会长任副组长,具体工作由秘书长指导综合部负责,协会网站管理人员任值班组员。发生网络安全事件,综合部进行先期处置,同时立即向组长报告。 二、网络安全措施 1.每日进行协会官网、会员系统检测,清除 webshell、木马等已存病毒及漏洞,设置病毒提醒及定时清除机制,保障协会网络日常安全。 2.调整 web 管理外网口,关闭官网过时外链,筛查官网跳转。 3.修改协会邮箱、官网后台、会员系统后台等涉及协会网络运营的所有密码,根据最佳实践的密码策略进行设定,杜绝弱口令。 4.协会办公电脑不访问跟工作无关的网站和网页,关闭有安全隐患的无线设备,卸载有安全隐患的无线软件。 5.增加会员系统人机验证机制,限制 IP 访问次数。 6.增加官网访问与操作对象的用户属性,操作过程中多次校验。 7.强制用户首次登陆会员系统使用自定义密码修改默认口令。 三、网络安全事件处理流程 出现网络安全问题后值班人员要及时通过电话、传真、邮件、短信等方式通知组长、秘书长及网站安全技术负责人。值班人员根据问题网络,初步判定问题程度。能够自身解决,要及时加以解决;假如不能自行解决故障,在秘书长协调网站安全负责人、或上级主管部门共同解决。 四、责任与奖惩 协会网络安全监督工作实行组长负责制和责任追究制。对于在网络安全监督工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报协会网络安全事件重要情况或者监督工作中有其他失职、渎职行为的,对有关责任人给予党纪行政处分。
