互联网安全防护方案

为确保我段互联网系统信息安全，降低系统和外界对内网数据的安全威胁，特制定此安全防护方案：

1.网关处部署防火墙保证网关的安全，抵御黑客攻击。

2.在网络主干链路上部署上网行为管理设备来控制内

部计算机上网行为，规范P2P下载等一些上网行为。

3.按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动。

4.实行专机专用，不得“一机两网”，且对接入互联网的终端机实行绑定IP、MAC地址的措施，实现专机专用。

5.针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

6.严格执行互联网相关制度，严禁在访问互联网的计算机终端上存储、处理和传输国家秘密信息和工作秘密、商业秘密等内部敏感信息；严禁通过互联网电子邮箱、即时通信工具等办理涉密业务；互联网终端不得上网看电影、聊天、玩游戏等做与工作无关事情；互联网终端不得从事危害国家安全、泄露国家秘密、工作秘密和商业秘密的活动，不得侵

犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动如不遵守此规定上网，发生违法、违纪后果者责任自负，并考核科室相关负责人。

7.互联网机器必须安装杀毒软件，并定期升级杀毒软件，防止病毒扩散至局域网。

8.需要使用互联网下载相关内容时，存至U盘后需对U 盘进行杀毒，防止病毒扩散至局域网。

9.全面细致实行上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律等问题。