写一份通知各部门关于从严做好“护网2024”供应链网络安全管控的通知

根据当前网络安全形势和相关法律法规要求，现就加强“护网2024”期间供应链网络安全管控工作，特制定以下通知：

通知背景

近期网络安全形势严峻，为贯彻落实《中华人民共和国网络安全法》和《中华人民共和国数据安全法》，确保我校网络安全稳定，现就加强供应链网络安全管控工作提出具体要求34。

工作目标

通过加强供应链网络安全管控，提升网络安全防护水平，确保重要时期网络安全保障工作的有效性，维护校园网络安全稳定2。

工作内容

1. 供应链安全评估：对供应链中的网络安全风险进行全面评估，确保供应商符合网络安全标准。
2. 安全协议签订：与供应商签订网络安全保密协议，明确网络安全责任和义务。
3. 资产梳理与漏洞扫描：对供应链中的网络资产进行梳理，开展漏洞扫描和渗透测试，及时发现并修复安全漏洞5。
4. 安全意识培训：对供应链相关人员进行网络安全意识培训，提高安全防护意识。
5. 应急响应机制：建立供应链网络安全事件的应急响应机制，确保快速有效地应对网络安全事件。

工作要求

1. 加强组织领导：各部门要高度重视供应链网络安全管控工作，加强组织领导，确保工作落实。
2. 明确责任分工：明确各部门在供应链网络安全管控中的职责和任务，确保责任到人。
3. 强化监督检查：定期对供应链网络安全管控工作进行检查，确保各项措施得到有效执行。

工作流程

1. 准备阶段：编制防守方案，启动工作，进行资产梳理和安全设备部署。
2. 安全自查和整改阶段：进行互联网资产梳理，漏洞扫描，渗透测试，安全风险检查，安全基线/配置检查，策略检查及优化，日志审计情况检查，安全监测、防护设备完善，安全整改加固5。

附件

1. 网络安全保密协议模板。
2. 网络安全意识培训材料。
3. 网络安全事件应急响应流程。

请各部门严格按照本通知要求，认真组织实施，确保“护网2024”期间供应链网络安全管控工作取得实效。如有疑问或需要协助，请及时联系网络安全管理部门。

特此通知。

发布单位：[贵单位名称] 发布日期：2024年07月02日1。