公司所属各单位、机关部室:
根据方案要求,结合XX公司实际情况制定《XX公司网络安全整改实施方案》,决定202x年7-8月份在XX全范围内组织开展网络安全整改。具体实施方案如下:
一、工作目标
通过网络安全整改,消除XX公司各单位网络与信息安全存在的隐患和漏洞,建立和完善安全防范机制,确保网络与信息安全。
二、整改范围
此次网络安全整改的范围是XX公司业务系统的主管处室(人、财、物、产、供、销、调度、防冲、通风、地测、OA、社保、公积金、公司网站等)
三、工作安排
自7月16日起,
(一)自查整改阶段:7月16日-8月20日。XX所属各单位根据整改要求对本单位的网络与信息安全进行一次全面的自查,对查出的问题、隐患进行安全整改,切实加强本单位网络与信息安全的防护工作。
(二)督查评估阶段:
督查时间为8月16日-20日。XX公司组织人员成立安全检查小组按照整改要求对部分单位进行抽查。
XX督查评估时间为8月21日-30日,集团公司组织人员成立安全检查小组按照整改要求对部分单位进行抽查和信息安全风险评估。对不积极响应,达不到整改要求的单位进行通报批评。
四、整改内容
(一)集团公司骨干网络安全整改
1、VPN传输模式
XX信息中心配合XX信息调度中心核查VPN配置信息,查看VPN的连接状态是否存在异常的连接,确保数据的安全和高可靠性。
2、VPN边界防护
VPN互联边界应部署防火墙,保证各公司局域网网络数据进出骨干网络时具备防止蠕虫、木马等网络病毒攻击的能力,如果本地网对……