返回
××单位信息安全检查报告

××单位信息安全检查报告

ID:46314807

大小:74.50 KB

页数:7页

时间:2019-11-22

××单位信息安全检查报告_第1页
××单位信息安全检查报告_第2页
××单位信息安全检查报告_第3页
××单位信息安全检查报告_第4页
××单位信息安全检查报告_第5页
资源描述:

《××单位信息安全检查报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX单位信息安全检查报告(管理信息系统)XX单位二零一一年九月1概述根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006148号)以及集团公司和省公司公司的文件、检查方案耍求,进行XX单位的信息安全检查工作。2目标通过进行本局信息安全大检資,及时发现和查找基础网络和重要信息系统存在的安全隐患,边检查边整改,确保基础网络和重要信息系统安全、可靠运行,掌握当前信息系统面临的主耍安全问题,并在对检查结果进行分析判

2、断的基础上提出整改措施。3检查内容3.1重要资产识别检查本局资产的统计资产清单(见附表1),通过对重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载嫩感数据和业务的服务器进行汇总,构成重要资产清单(见附表2)。3.2安全事件检查对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录安全事件清单列表(见附表3)。3.3安全缺陷检查根据下发的安全缺陷检查列表进行安全检查,检查结果见附表4。4综合分析根据对重要资产、安全事件、安全缺陷检查情况,对信息安全状况进行统计分析

3、和判断,明确各种安全事件产生的原因,提出针对性的整改措施。4.1重要资产识别分析根据重要系统、重要网络设备、重耍服务器及英安全屈性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,构成重耍资产有:二台城域网核心交换机(华为S8512交换机),二台局域网核心交换机(Cisco6505交换机),Cisco2600路由器,CiscoPIX525防火墙,八台数据库服务器(0A系统2台、营销系统2台、大客户系统2台、客户服务系统1台、财务系统1台)。4.2安全事件分析2006年近半年没有大的信息安

4、全事件发生,主要是感染病毒,使个人电脑运行速度变慢,影响客户端正常使用。从检查情况來看,计算机病毒是本局FI前信息网络安全面临的首要威胁。应着重加强以下几方面工作:1、加强信息网络安全教育和培训,增强用户安全防范意识。组织信息安全管理员不同层次的安全培训,开展广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。2、开展面信息安全预警通报工作。建立信息网络安全预警和通报平台,及时向用户信息安全预警信息。3、加快推进信息安全等级保护T作,建立健全信息安全防范体系。4.3安全缺陷检查分析4.3.1规章制度与组织管理分析规章制度与组织管理总分100分,自评

5、分为34分,得分率34%。得分主要是组织机构、岗位职责、病毒管理,账号与口令管理等方面,但都还需完善;运行管理方面没有制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度、没有实行工作票制度,共分50分,检查得分4分,只占8%。需耍整改有如下儿方而:1、完善信息安全组织机构,成立信息安全工作机构。2、明确专兼职管理人员配置,根据实际情况制定专责的工作职责与工作范围,岗位设置主、副岗备用制度。3、完善病毒预警和报告机制,制定计算机病毒防治管理制度。4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制度,实行工作票制

6、度,记录机房进出情况。5、制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。4.3.2关键设备和服务采购情况分析4.3.3网络与系统安全分析网络与系统安全总分100分,口评分为73分,得分率73%。网络架构、网络设备、IP管理、主机备份得分较高;网络分区、补丁管理、系统安全配置得分低。需要整改有如下几方面:1、生产控制系统和管理信息系统之间进行分区。2、建立IP地址管理系统,加快进行对IP地址的规划和分配。3、完善补丁管理手段,制订相应管理制度;补缺Wi

7、ndows系统主机补丁安装,补丁安装前进行测试记录。4、对操作系统的安全配置进行严格的设置,删除系统不必要的服务、协议。4.3.4网络服务与应用系统分析网络服务与应用系统总分100分,自评分为20分,得分率20%o没有WWW服务,远程拨号访问没有相应管理措施,0A系统邮件数据进行一星期备份,邮件系统的维护、检查没有审计记录;营销系统的角色、权限分配有记录,其余系统没有;用户账户的变更、修改、注销没有记录;关键应用系统的数据功能操作没有进行审计;没有针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令有定期进行变更;有些新系统上线前没有进行过安全性

8、测试。需要整改有如下几方面:1、按标准建设WWW服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。