全省消防救援隊伍網(wǎng)絡a全保障工作方案

目錄/提綱：……
一、網(wǎng)絡a全保障對象
二、組織領(lǐng)導
三、工作任務
（一）資產(chǎn)統(tǒng)計梳理階段（2023年11月27日前）
（二）隱患排查整改階段（2023年11月28日-12月20日）
（三）安全加固防護階段（2023年12月21日-2024年1月31日）
1、縮減網(wǎng)絡出入口和應用數(shù)量
2、劃分安全域
3、網(wǎng)絡層精細化管制
4、Web服務防護
5、數(shù)據(jù)庫防護
（四）重點監(jiān)測保護階段（2024年2月1日-3月14日）
4、遇重大網(wǎng)絡a全事件，立即開展專項處置工作，并第一時間向總隊報告
（五）工作總結(jié)階段（2024年3月15日-17日）
四、工作要求
（一）提高思想認識，加強組織領(lǐng)導
（二）強化工作措施，壓實工作責任
（三）完善長效機制，做到防微杜漸
……
全省消防救援隊伍網(wǎng)絡a全保障工作方案

為做好網(wǎng)絡a全保障工作，確保全省消防救援隊伍各業(yè)務信息系統(tǒng)和網(wǎng)站安全穩(wěn)定運行，特制定方案如下：
一、網(wǎng)絡a全保障對象
圍繞網(wǎng)絡、主機、應用三大類對象部署安全保障工作措施，網(wǎng)絡方面對互聯(lián)網(wǎng)、國家電子政務外網(wǎng)和消防指揮調(diào)度網(wǎng)三大網(wǎng)絡梳理網(wǎng)絡IP地址、拓撲和資產(chǎn)暴露面的安全隱患，針對性進行排查整改；主機方面重點針對操作系統(tǒng)、中間件、辦公終端和數(shù)據(jù)庫，及時整改漏洞補丁和弱口令等安全隱患；應用方面主要針對各類業(yè)務系統(tǒng)、網(wǎng)站進行全面梳理和逐一確認，確保不漏一個，杜絕“帶病運行”。
二、組織領(lǐng)導
在總隊黨委的統(tǒng)一領(lǐng)導下，總隊成立網(wǎng)絡a全保障專項工作領(lǐng)導小組。
組 長：*
成 員：各處室負責人及各支隊主官。
領(lǐng)導小組辦公室設在總隊信息通信處，*兼任辦公室主任，負責網(wǎng)絡a全保障工作的組織協(xié)調(diào)和指導。各處室、各支隊明確具體工作聯(lián)絡員，組織梳理信息化資產(chǎn)，排查網(wǎng)絡a全隱患，做好安全防護，保障網(wǎng)絡運行
……（新文秘網(wǎng)http://m.120pk.cn省略666字，正式會員可完整閱讀）……　
在安全隱患和漏洞，及時進行修復；
（3）中間件自帶的默認管理頁面應立即關(guān)閉，對默認的管理員賬號和密碼應立即修改。
3、數(shù)據(jù)庫層面
（1）系統(tǒng)數(shù)據(jù)庫使用SQLServer的，及時查找是否存在相關(guān)漏洞補丁，驗證測試后進行更新；
（2）對數(shù)據(jù)庫默認用戶訪問權(quán)限應及時關(guān)閉和禁止；
（3）定期對數(shù)據(jù)庫進行備份，保障數(shù)據(jù)安全；
（4）系統(tǒng)使用達夢、MySQL、oracle、MongoDB等數(shù)據(jù)庫軟件的，及時聯(lián)系研發(fā)單位對數(shù)據(jù)庫補丁及時進行更新和修復；
（5）關(guān)閉數(shù)據(jù)庫軟件的管理頁面，修改數(shù)據(jù)庫軟件的默認賬號和密碼。
4、系統(tǒng)管理
（1）整理業(yè)務系統(tǒng)全部賬號的弱口令并進行修改，口令中需要包含字母大寫、字母小寫、數(shù)字以及特殊字符，密碼長度在8位以上；
（2）梳理目前在用的業(yè)務系統(tǒng)，對進行研發(fā)測試或較為老舊的業(yè)務系統(tǒng)應及時確認，如長期不使用則進行關(guān)閉，若確因工作需要無法關(guān)閉，應完成漏洞修復、隱患整改等要求；
（3）業(yè)務系統(tǒng)增加賬號驗證碼功能，防止暴力破解；
（4）對來源不明的郵件和附件保持警惕，確保安全后再打開，定期對計算機進行殺毒及做好安全_措施。
5、辦公終端
（1）對現(xiàn)有辦公終端進行檢查，內(nèi)容包括IP、MAC地址、操作系統(tǒng)、是否安裝防毒軟件等；
（2）對新增辦公電腦做好準入登記和檢查，內(nèi)容包括安全補丁、防病毒、密碼強度等；
（3）對交換機、路由器、網(wǎng)關(guān)、防火墻等設備，做好登記審核，如無必要不應暴漏在公網(wǎng)，并核查相關(guān)安全策略；
（4）對WAF、防火墻、入侵檢測、上網(wǎng)行為管理、數(shù)據(jù)庫審計、殺毒軟件等安全設備，確認其安全補丁是否更新，安全策略及日志留存是否開啟。
（三）安全加固防護階段（2023年12月21日-2024年1月31日）
根據(jù)網(wǎng)絡a全等保測評結(jié)果，對本單位網(wǎng)絡a全進行升級改造，建立網(wǎng)絡a全防護體系。對隱患排查整改階段發(fā)現(xiàn)問題進行二次確認，加強安全防護，組織開展信息安全攻防演練，對應急預案和應急處置流程進行修訂。
1、縮減網(wǎng)絡出入口和應用數(shù)量。
對所有的網(wǎng)絡（互聯(lián)網(wǎng)、指揮調(diào)度網(wǎng)、政務外網(wǎng)等）出入口，按照就近歸并的原則進行_，新建系統(tǒng)保證其網(wǎng)絡出口統(tǒng)一，盡量縮減對外發(fā)布業(yè)務系統(tǒng)數(shù)量，做好VPN的入口管理。
2、劃分安全域。
（1）根據(jù)業(yè)務、功能、地域、安全需求等劃分安全域，對安全域的訪問采取訪問控制（網(wǎng)絡防火墻、主機防火墻）、惡意監(jiān)測防護（入侵防護、惡意代碼檢測）等安全防護措施；
（2）將業(yè)務流量與管理流量分離，明確核心業(yè)務與非核心業(yè)務應用的管理邊界與責任；
（3）采用認證、加密、訪問控制等技術(shù)措施，建立網(wǎng)絡、應用、數(shù)據(jù)縱向防護和日志審計措施，及時發(fā)現(xiàn)非法行為。
3、網(wǎng)絡層精細化管制。
（1）在網(wǎng)絡層，利用防火墻設置IP白名單，僅開放必需向互聯(lián)網(wǎng)提供業(yè)務支撐的應用前端;
（2）在應用層，利用WAF，設置服務白名單，僅開放必需向互聯(lián)網(wǎng)提供的最小服務；
（3）將網(wǎng)絡流量按照管理、業(yè)務、應用進行分流，不同的流量互不干擾；管理端口僅允許授權(quán)可信源訪問；
（4）加強VPN等設備的認證與訪問控制；
（5）部署必要的安全防護設備對訪問流量進行安全性監(jiān)測；建立覆蓋整個網(wǎng)絡的流量監(jiān)控體系，對全網(wǎng)的流量行為、尤其是異常流量進行監(jiān)控。
4、Web服務防護。
（1）使用防火墻控制控制訪問源，僅允許訪問業(yè)務端口；
（2）使用Web應用防火墻對應用層的攻擊進行防護；
（3）使用網(wǎng)頁防篡改系統(tǒng)對網(wǎng)頁篡改攻擊進行 ……（未完，全文共3553字，當前僅顯示1872字，請閱讀下面提示信息。收藏《全省消防救援隊伍網(wǎng)絡a全保障工作方案》）