铁路网络安全应知应会.docx

铁路网络安全应知应会网络安全工作方针:积极利用.科学发展.依法管理.确保安全.网络安全工作原则:谁主管.谁负责,谁运营.谁负责，管业务必须管网络安全.网络安全工作要求：同步规划.同步建设.同步使用，实现网络安全和信息化工 作协调发展，以关键信息基础设施保护为核心.网络安全工作重点:以健全网络安全管理制度.加强网络安全技术能力建设.提 升网络安全运行维护保障水平为重点，推进网络安全等级保护制度落实.—年网络安全年 工作目标:增强全员网络安全意识，强化党委（党组〉网络安全 责任落实，贯彻落实信息化设备设施国产化替代要求，深入推进军民融合政策落 地实施，全面推进网络安全等级保护工作，完善优化网络安全管理体系，不断夯实 网络安全管理基础按照网络安全与系统同步规划.同步建设.同步使用的要求，构 建主动防御.综合防范.纵深网络安全防御体系，确保信息系统安全稳定运行，保 障铁路业务安全.主要任务：全面梳理信息系统资产台账，真正做到底数清.情况明，私搭乱建系 统全部关停整改，未合规.未达标严禁上线运行：全面开展网络安全大检查工作， 对发现的违规问题要严肃问责，追究当事人.网络安全负责人直至主要负责人责 任.各单位要统筹各方力量，形成工作合力，坚持问题导向，强化整改落实,提高网 络安全整体防护能力.工作要点:增强网络安全意识;落实网络安全责任制；排查整改网络安全突出问 题;强化网络安全等级保护制度落实；推进铁网护栏工程建设;完善网络安全制度 办法;促进网络安全管理制度落实；强化网络安全 十严禁 管理;强化网络安全人 才队伍建设.网络安全十严禁1. 严禁同一台设备既连接互联网又连接铁路内部网络.2. 严禁不按规定安装防病毒软件或防病毒软件升级不及时.3. 严禁信息设备设施不按各专业管理要求封闭USB端口.4严禁未采取安全防护措施，在铁路内部网络和互联网之间交叉使用移动存储 介质.5. 严禁违规使用.维护.报废.销毁信息设备.6. 严禁擅自将铁路行业敏感信息.重要数据上传至互联网.泄露给外部单位（个 人），擅自将含铁路行业敏感信息.重要数据的系统部署在外部单位.7. 严禁擅自连接互联网或未经允许在铁路内部网络搭建无线网络.8. 严禁违规进行系统或应用上线部署.9. 严禁未通过中国国家铁路集团有限公司或太原局集团公司网络安全平台进行 互联网与铁路内部网络信息交互.数据传输._.严禁单位（个人）未签订网络安全保密协议及运维操作安全承诺书，开展应用 系统软件开发.运维工作.网络安全口诀铁路安全大于天，网络安全记心间领导带头把路指，大家劲往一处使人离桌后锁电脑，密码口令设置好一机两网不互联，移动介质管理严信息设备保管好，无关人员别骚扰不明链接别打开，谨防邮件把鱼钓网络安全人人保，培训学习不能少随时检查病毒库，发现漏洞早修复违章违纪要考核，道是无情却有情敏感信息别上传，齐抓共管保安全。