《关于2023年公安部网络安全攻防实战演习的通知.docx》由会员分享,可在线阅读,更多相关《关于2023年公安部网络安全攻防实战演习的通知.docx(3页珍藏版)》请在第一文库网上搜索。
1、关于2023年公安部网络安全攻防实战演习的通知各部门、单位:接集团公司通知,7月X日正式开始公安部网络安全攻防实战演习。现将此次护网工作方案通知如下,请各部门、单位认真落实责任,严格遵照执行。一、护网领导小组和工作小组1 .领导小组组长:XXX副组长:XXX成员:XXXXXXXXXXXX2 .工作小组组长:XXX副组长:XXXXXX成员:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX二、护网工作安排1 .护网时间:7月X日起,7*24小时,周六周日不休息。2 .数据中心落实护网值班,演习期间安排专人值守,对网络和系统进行实时监测、安全巡检和攻击事件处置。值班安排详见附表。3.具体
2、要求(1)强化网络安全意识,严防社工攻击各单位应再次组织员工网络安全意识教育,提升钓鱼邮件判定识别能力。严禁打开可疑邮件、可疑附件、可疑链接;不在邮箱或网盘中明文存储敏感信息;不向不明身份人员提供系统账号密码;工作账号和生活账号不使用相同口令等。严禁不明身份人员进入办公场所或装置现场,防止攻击人员进入现场进行网络攻击。如发现异常人员接入公司网络应及时阻止并上报数据中心。(2)信息系统弱密码整改请全体员工认真排查并于7月X日X点前完成信息系统弱密码整改。强密码规则:长度至少8位,包含大写字母、小写字母、数字、特殊字符中的任意3种。(3)VPN账号清理和策略调整演习期间,严格控制VPN账号使用。公
3、司内部仅保留极少数生产关键岗位VPN账号,其他账号临时下线,取消所有VPN访问虚拟终端权限。(4)网络安全事件处置数据中心负责安全监测、分析和处置。对于遭受攻击或者发起攻击的服务器、个人电脑,一旦发现将第一时间断网并在企业通“企业信息和数字化管理”群进行通报。各单位信息和数字化管理员应关注企业通群并协助进行漏洞整改,整改完成经护网领导小组批准可恢复联网。(5)特护期网络安全保障工作各单位如有意向参加公司网络攻防演习安全保障工作,数据中心将针对性的开展相关内容的培训和特护值守期间的指导工作,并在月度及年度的本单位信息与数字化应用评价考核中进行加分。请有意向的员工合理安排好本职工作,并在7月13日前将名单邮件发送到XXXXXXXXXXXXXXX.com。按照“谁使用、谁负责”原则,全员须服从公司安排,落实网络及信息系统使用安全。因个人原因造成网络或信息系统安全事件,公司将按照网络安全管理相关制度和条例严肃追究,从重考核。2023年X月X日2023年公安部网络安全攻防实战演习值班表.docx