網絡安全監督方案

爲做好爲期半個月的攻防演練工作，提高協會應對網絡安全問題的能力，維護協會網絡安全，保障協會各項工作正常開展，特制定本網絡安全監督方案。

一、職責與分工

協會成立網絡安全監督工作領導小組，由會長擔任組長，副會長任副組長，具體工作由祕書長指導綜合部負責，協會網站管理人員任值班組員。發生網絡安全事件，綜合部進行先期處置，同時立即向組長報告。

二、網絡安全措施

1. 每日進行協會官網、會員系統檢測，清除webshell、木馬等已存病毒及漏洞，設置病毒提醒及定時清除機制，保障協會網絡日常安全。

2. 調整web管理外網口，關閉官網過時外鏈，篩查官網跳轉。

3. 修改協會郵箱、官網後臺、會員系統後臺等涉及協會網絡運營的所有密碼，按照最佳實踐的密碼策略（8位以上字符，包含數字、大小寫字母和特殊字符）進行設定，杜絕弱口令。

4. 協會辦公電腦不訪問跟工作無關的網站和網頁，關閉有安全隱患的無線設備，卸載有安全隱患的無線軟件。

5. 增加會員系統人機驗證機制，限制IP訪問次數。

6. 增加官網訪問與操作對象的用戶屬性，操作過程中多次校驗。

7. 強制用戶首次登陸會員系統使用自定義密碼修改默認口令。

三、網絡安全事件處理流程

出現網絡安全問題後值班人員要及時通過電話、傳真、郵件、短信等方式通知組長、祕書長及網站安全技術負責人。值班人員根據問題網絡，初步判定問題程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，在祕書長協調網站安全負責人、或上級主管部門共同解決。

四、責任與獎懲

協會網絡安全監督工作實行組長負責制和責任追究制。對於在網絡安全監督工作中做出突出貢獻的先進個人，給予表彰和獎勵。對於遲報、謊報、瞞報、漏報協會網絡安全事件重要情況或者監督工作中有其他失職、瀆職行爲的，對有關責任人給予黨紀行政處分。