a、制定公司網絡安全管理職責落實相關文件，各級網絡安全管理職責嚴格落實，人員崗位真實有效，人員離職或崗位變更情況及時更新。

b、定期開展網絡安全相關培訓。

c、按照公司要求，組織全員簽訂《網絡安全責任書》。

d、建立單位及下屬單位內部網絡安全考核機制。

二、網絡安全漏洞與隱患發現

a、建立網絡安全漏洞與隱患發現機制，並常態開展漏洞隱患挖掘工作。

b、常態開展日常督查工作，對於通報和發現的安全漏洞與隱患及時整改，形成閉環管理。

三、網絡安全監、預警與處理

a、常態開展網絡安全監測分析工作

四、網絡安全技防措施

a、互聯網出口管理、專線管理是否符合要求

b、梳理本單位對外提供服務的網站或應用；對互聯網開放的訪問端口形成端口臺賬；對互聯網訪問有明確的訪問控制策略。

c、網絡邊界按照公司要求部署安全防護設備；如防火墻、IPS、IDS、WAF、防病毒、漏掃。

d、部署漏洞掃描設備，並定期開展漏洞掃描及修復工作。

e、部署抗拒絕服務×××設備。

f、對外服務網站部署web應用防火墻。

g、對外服務網站采取網頁防篡改措施。

h、信息內外網直接部署邏輯強隔離裝置，隔離裝置配置必須符合要求。

企業網絡安全工作的一些思考