全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案

目錄/提綱：……
一、網(wǎng)絡(luò)a全保障對(duì)象
二、組織領(lǐng)導(dǎo)
三、工作任務(wù)
（一）資產(chǎn)統(tǒng)計(jì)梳理階段（2023年11月27日前）
（二）隱患排查整改階段（2023年11月28日-12月20日）
（三）安全加固防護(hù)階段（2023年12月21日-2024年1月31日）
1、縮減網(wǎng)絡(luò)出入口和應(yīng)用數(shù)量
2、劃分安全域
3、網(wǎng)絡(luò)層精細(xì)化管制
4、Web服務(wù)防護(hù)
5、數(shù)據(jù)庫(kù)防護(hù)
（四）重點(diǎn)監(jiān)測(cè)保護(hù)階段（2024年2月1日-3月14日）
4、遇重大網(wǎng)絡(luò)a全事件，立即開展專項(xiàng)處置工作，并第一時(shí)間向總隊(duì)報(bào)告
（五）工作總結(jié)階段（2024年3月15日-17日）
四、工作要求
（一）提高思想認(rèn)識(shí)，加強(qiáng)組織領(lǐng)導(dǎo)
（二）強(qiáng)化工作措施，壓實(shí)工作責(zé)任
（三）完善長(zhǎng)效機(jī)制，做到防微杜漸
……
全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案

為做好網(wǎng)絡(luò)a全保障工作，確保全省消防救援隊(duì)伍各業(yè)務(wù)信息系統(tǒng)和網(wǎng)站安全穩(wěn)定運(yùn)行，特制定方案如下：
一、網(wǎng)絡(luò)a全保障對(duì)象
圍繞網(wǎng)絡(luò)、主機(jī)、應(yīng)用三大類對(duì)象部署安全保障工作措施，網(wǎng)絡(luò)方面對(duì)互聯(lián)網(wǎng)、國(guó)家電子政務(wù)外網(wǎng)和消防指揮調(diào)度網(wǎng)三大網(wǎng)絡(luò)梳理網(wǎng)絡(luò)IP地址、拓?fù)浜唾Y產(chǎn)暴露面的安全隱患，針對(duì)性進(jìn)行排查整改；主機(jī)方面重點(diǎn)針對(duì)操作系統(tǒng)、中間件、辦公終端和數(shù)據(jù)庫(kù)，及時(shí)整改漏洞補(bǔ)丁和弱口令等安全隱患；應(yīng)用方面主要針對(duì)各類業(yè)務(wù)系統(tǒng)、網(wǎng)站進(jìn)行全面梳理和逐一確認(rèn)，確保不漏一個(gè)，杜絕“帶病運(yùn)行”。
二、組織領(lǐng)導(dǎo)
在總隊(duì)黨委的統(tǒng)一領(lǐng)導(dǎo)下，總隊(duì)成立網(wǎng)絡(luò)a全保障專項(xiàng)工作領(lǐng)導(dǎo)小組。
組 長(zhǎng)：*
成 員：各處室負(fù)責(zé)人及各支隊(duì)主官。
領(lǐng)導(dǎo)小組辦公室設(shè)在總隊(duì)信息通信處，*兼任辦公室主任，負(fù)責(zé)網(wǎng)絡(luò)a全保障工作的組織協(xié)調(diào)和指導(dǎo)。各處室、各支隊(duì)明確具體工作聯(lián)絡(luò)員，組織梳理信息化資產(chǎn)，排查網(wǎng)絡(luò)a全隱患，做好安全防護(hù)，保障網(wǎng)絡(luò)運(yùn)行
……（新文秘網(wǎng)http://www.120pk.cn省略666字，正式會(huì)員可完整閱讀）……　
在安全隱患和漏洞，及時(shí)進(jìn)行修復(fù)；
（3）中間件自帶的默認(rèn)管理頁(yè)面應(yīng)立即關(guān)閉，對(duì)默認(rèn)的管理員賬號(hào)和密碼應(yīng)立即修改。
3、數(shù)據(jù)庫(kù)層面
（1）系統(tǒng)數(shù)據(jù)庫(kù)使用SQLServer的，及時(shí)查找是否存在相關(guān)漏洞補(bǔ)丁，驗(yàn)證測(cè)試后進(jìn)行更新；
（2）對(duì)數(shù)據(jù)庫(kù)默認(rèn)用戶訪問權(quán)限應(yīng)及時(shí)關(guān)閉和禁止；
（3）定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，保障數(shù)據(jù)安全；
（4）系統(tǒng)使用達(dá)夢(mèng)、MySQL、oracle、MongoDB等數(shù)據(jù)庫(kù)軟件的，及時(shí)聯(lián)系研發(fā)單位對(duì)數(shù)據(jù)庫(kù)補(bǔ)丁及時(shí)進(jìn)行更新和修復(fù)；
（5）關(guān)閉數(shù)據(jù)庫(kù)軟件的管理頁(yè)面，修改數(shù)據(jù)庫(kù)軟件的默認(rèn)賬號(hào)和密碼。
4、系統(tǒng)管理
（1）整理業(yè)務(wù)系統(tǒng)全部賬號(hào)的弱口令并進(jìn)行修改，口令中需要包含字母大寫、字母小寫、數(shù)字以及特殊字符，密碼長(zhǎng)度在8位以上；
（2）梳理目前在用的業(yè)務(wù)系統(tǒng)，對(duì)進(jìn)行研發(fā)測(cè)試或較為老舊的業(yè)務(wù)系統(tǒng)應(yīng)及時(shí)確認(rèn)，如長(zhǎng)期不使用則進(jìn)行關(guān)閉，若確因工作需要無(wú)法關(guān)閉，應(yīng)完成漏洞修復(fù)、隱患整改等要求；
（3）業(yè)務(wù)系統(tǒng)增加賬號(hào)驗(yàn)證碼功能，防止暴力破解；
（4）對(duì)來(lái)源不明的郵件和附件保持警惕，確保安全后再打開，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒及做好安全_措施。
5、辦公終端
（1）對(duì)現(xiàn)有辦公終端進(jìn)行檢查，內(nèi)容包括IP、MAC地址、操作系統(tǒng)、是否安裝防毒軟件等；
（2）對(duì)新增辦公電腦做好準(zhǔn)入登記和檢查，內(nèi)容包括安全補(bǔ)丁、防病毒、密碼強(qiáng)度等；
（3）對(duì)交換機(jī)、路由器、網(wǎng)關(guān)、防火墻等設(shè)備，做好登記審核，如無(wú)必要不應(yīng)暴漏在公網(wǎng)，并核查相關(guān)安全策略；
（4）對(duì)WAF、防火墻、入侵檢測(cè)、上網(wǎng)行為管理、數(shù)據(jù)庫(kù)審計(jì)、殺毒軟件等安全設(shè)備，確認(rèn)其安全補(bǔ)丁是否更新，安全策略及日志留存是否開啟。
（三）安全加固防護(hù)階段（2023年12月21日-2024年1月31日）
根據(jù)網(wǎng)絡(luò)a全等保測(cè)評(píng)結(jié)果，對(duì)本單位網(wǎng)絡(luò)a全進(jìn)行升級(jí)改造，建立網(wǎng)絡(luò)a全防護(hù)體系。對(duì)隱患排查整改階段發(fā)現(xiàn)問題進(jìn)行二次確認(rèn)，加強(qiáng)安全防護(hù)，組織開展信息安全攻防演練，對(duì)應(yīng)急預(yù)案和應(yīng)急處置流程進(jìn)行修訂。
1、縮減網(wǎng)絡(luò)出入口和應(yīng)用數(shù)量。
對(duì)所有的網(wǎng)絡(luò)（互聯(lián)網(wǎng)、指揮調(diào)度網(wǎng)、政務(wù)外網(wǎng)等）出入口，按照就近歸并的原則進(jìn)行_，新建系統(tǒng)保證其網(wǎng)絡(luò)出口統(tǒng)一，盡量縮減對(duì)外發(fā)布業(yè)務(wù)系統(tǒng)數(shù)量，做好VPN的入口管理。
2、劃分安全域。
（1）根據(jù)業(yè)務(wù)、功能、地域、安全需求等劃分安全域，對(duì)安全域的訪問采取訪問控制（網(wǎng)絡(luò)防火墻、主機(jī)防火墻）、惡意監(jiān)測(cè)防護(hù)（入侵防護(hù)、惡意代碼檢測(cè)）等安全防護(hù)措施；
（2）將業(yè)務(wù)流量與管理流量分離，明確核心業(yè)務(wù)與非核心業(yè)務(wù)應(yīng)用的管理邊界與責(zé)任；
（3）采用認(rèn)證、加密、訪問控制等技術(shù)措施，建立網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)縱向防護(hù)和日志審計(jì)措施，及時(shí)發(fā)現(xiàn)非法行為。
3、網(wǎng)絡(luò)層精細(xì)化管制。
（1）在網(wǎng)絡(luò)層，利用防火墻設(shè)置IP白名單，僅開放必需向互聯(lián)網(wǎng)提供業(yè)務(wù)支撐的應(yīng)用前端;
（2）在應(yīng)用層，利用WAF，設(shè)置服務(wù)白名單，僅開放必需向互聯(lián)網(wǎng)提供的最小服務(wù)；
（3）將網(wǎng)絡(luò)流量按照管理、業(yè)務(wù)、應(yīng)用進(jìn)行分流，不同的流量互不干擾；管理端口僅允許授權(quán)可信源訪問；
（4）加強(qiáng)VPN等設(shè)備的認(rèn)證與訪問控制；
（5）部署必要的安全防護(hù)設(shè)備對(duì)訪問流量進(jìn)行安全性監(jiān)測(cè)；建立覆蓋整個(gè)網(wǎng)絡(luò)的流量監(jiān)控體系，對(duì)全網(wǎng)的流量行為、尤其是異常流量進(jìn)行監(jiān)控。
4、Web服務(wù)防護(hù)。
（1）使用防火墻控制控制訪問源，僅允許訪問業(yè)務(wù)端口；
（2）使用Web應(yīng)用防火墻對(duì)應(yīng)用層的攻擊進(jìn)行防護(hù)；
（3）使用網(wǎng)頁(yè)防篡改系統(tǒng)對(duì)網(wǎng)頁(yè)篡改攻擊進(jìn)行 ……（未完，全文共3553字，當(dāng)前僅顯示1872字，請(qǐng)閱讀下面提示信息。收藏《全省消防救援隊(duì)伍網(wǎng)絡(luò)a全保障工作方案》）