公司网络信息安全工作计划范文

　　公司网络信息安全工作计划1

　　为加强本单位网络与信息安全保障工作，经局领导班子研究，制定**县工业商务和信息化局20**年网络与信息安全工作计划。

　　一、加强考核，落实责任

　　结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

　　二、做好信息安全保障体系建设

　　进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度；加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质（移动硬盘、U盘、CD光驱）等设备运行情况；在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效；进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

　　三、加强各应用系统管理

　　进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能；完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

　　四、加强信息安全宣传教育培训

　　利用局域网、OA系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强信息化工作人员的`责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

　　公司网络信息安全工作计划2

　　一、建立健全网络和信息安全管理制度

　　各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

　　二、切实加强网络和信息安全管理

　　各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

　　三、严格执行计算机网络使用管理规定

　　各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

　　四、加强网站、微信公众平台信息发布审查监管

　　各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。

　　严肃突发、敏感事（案）件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事（案）件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。

　　五、组织开展网络和信息安全清理检查

　　各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。

　　各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生。

　　公司网络信息安全工作计划3

　　为维护公司信息安全，保证公司内部网络环境的稳定，保障各系统运行效率，制定以下计划：

　　1、确保设备正常运行，不随意查看来历不明的信息，打开相关信息前确保系统处于安全防护中心开启状态。

　　2、不利用外部软件系统传输重要文件，重要文件传输尽量利用企业邮箱，以免造成重要文件、数据泄漏。

　　3、涉及到的重要文件信息，其电子文档应该存储在涉密介质中加密单独存储。

　　4、对单位使用的系统，每三个月更换一次密码，且密码需要字母、数字、符号混搭使用，提高账户的安全性。

　　5、私人账户密码与公司系统用户密码完全分开，不设置一样或类似密码。

　　6、不在单位私自架设WIFI网络。

　　7、对自己在用的办公电脑内的公司机密信息的安全负责，当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。

　　8、不安装有可能危及公司计算机网络的任何软件。

　　9、不利用网络系统制作、传播、复制有害信息。

　　10、不利用公司网络入侵他人计算机获取重要文件。

　　11、未经授权不使用他人计算机。

　　12、未经授权不查阅他人邮件。

　　13、不故意干扰网络畅通运行。

　　14、不浏览没有安全许可的网站。

　　15、不利用公司网络便利观看与工作无关的视频、音频等相关文件。

　　16、不利用公司网络便利使用与工作无关的软件（股票、影音）等类似软件。

　　17、不使用个人介质如光盘、U盘、移动硬盘等存储设备拷贝公司的重要文件、资料并带出公司。

　　18、不将ERP帐号或OA帐号密码透露给他人，不让他人代己做ERP单据或办理OA流程。

　　19、对自己在用的办公电脑使用杀毒软件和防火墙，并设置好自动更新和病毒库自动升级，定期杀毒。

　　20、不在工作时间利用计算机网络从事与本职工作无关的活动。