NO.1  紧急隐患排查及整改工作

第一阶段：重要服务器病毒木马排查

对公司OA、NC、经管、门户系统等公司重要办公经营系统的服务器上所运行的程序、文件、日志进行排查分析，并溯源病毒感染情况，编写相关的服务器应急处置核查报告。

第二阶段：重要业务系统专项安全渗透

对OA、NC、经管、门户系统等重要业务系统的专项安全渗透工作，模拟黑客所使用的攻击手段对重要目标系统进行入侵渗透。

第三阶段：网络安全基线核查及专项加固

安全配置增强、采取打补丁、修补漏洞系统架构调优和安全策略精简优化等方式对网络安全要素进行加固和安全优化。

第四阶段：重要时期保障（100周年）

编制100周年重要保障方案、形成事前、事中、事后的重点工作安排，一方面实现建党100周年的保障，另一方面验证集团在重要时期保障过程中的安全监测、应急响应、处置能力。

第五阶段：网络安全架构及解决方案梳理

对集团数据中心网络安全架构进行整体梳理，明确系统区域划分、外部访问、内部通信等网络结构图，结合目前发现等安全隐患，提出整体网络安全防护解决方案。

第六阶段：网络安全专项培训

组织专项等网络安全专项培训，组织专业的安全渗透类培训，让网络安全相关部门了解目前的主流攻击手段，知己知彼，从而掌握如何进行监测防御。

第七阶段：动态安全监测分析

网络安全已经向动态多变的趋势发展，为应对这些变化，确保网络安全防御体系有效运行，亟需专业的机构协助进行定期的专项安全监测分析。

NO.2  安全长效机制建设

NO.3  持续改进提升阶段