网络与信息系统安全管理自查整改表

网络与信息系统安全管理自查整改表

ID:6379711

大小:26.29 KB

页数:6页

时间:2018-01-12

网络与信息系统安全管理自查整改表_第1页
网络与信息系统安全管理自查整改表_第2页
网络与信息系统安全管理自查整改表_第3页
网络与信息系统安全管理自查整改表_第4页
网络与信息系统安全管理自查整改表_第5页
资源描述:

《网络与信息系统安全管理自查整改表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件:网络与信息系统安全管理自查整改表填表单位(盖章):填表日期:基本情况1、互联网保险业务概况本年度自营平台业务量及各类险种占比本年度第三方平台业务总量及各类险种占比2、信息系统概况自营平台网址及开发维护方Ebtins.com,公司自主研发及维护外包服务方及提供的主要服务第三方合作网站及网址、保费收入已发生网络安全事件一、信息安全管理体系建设及落实情况-6-1.信息安全工作管理架构1、(说明信息安全管理组织架构、主管人员、成员分工等具体情况。)管理组织架构有信息系统经理、信息系统管理员、信息系统审计员1、信息系统管理员的任命:信息系统

2、管理员,审计员的任命应遵循“任期有限,权限分散”的原则;对重要信息系统管理人员应不定期的循环任职,并对人员进行培训。应用系统管理员、审计员的任期可根据系统的安全性要求而定,期满通过考核后可以续任。2、信息系统管理员的职责:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程,熟悉应用系统涉及的业务流程。负责信息系统的安装、维护和系统及数据备份,根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全配置。密切注意应用系统运行中发生的系统故障、安全事件,关注应用系统存在的隐患,收集业务用户的问题反映,及时报告

3、信息管理部门和业务主管部门。3、信息系统审计员的职责:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程,熟悉应用系统涉及的业务流程;负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作;定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全策略的符合性;定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门和业务主管部门。2.信息安全管理制度建设和落实情况(说明现行信息安全管理制度以及执行落实情况,是否存在制度空白漏洞和薄弱环节,是否存在不具体、不清晰、缺乏可操作性的问题。)-6-3.信息

4、系统安全责任制落实情况(说明信息系统安全工作责任制的具体内容:包括每个信息系统是否有明确的安全责任人,专职信息安全员的数量情况,是否签订信息安全责任书,是否建立了责任追究制度,是否明确了专门的监督管理人员负责责任追究制度落实等情况。)4.外包服务管理情况5.第三方合作网站互联网保险系统管理情况6.安全审计情况二、信息系统安全管控情况1.信息系统基础设施和重要核心设备的管理情况(说明信息系统基础设施和设备管理制度的具体内容和落实情况。)2.信息系统开发、运行、终止的安全管控情况(说明信息系统研发过程中安全性功能需求和设计情况;系统设计开发

5、、运行维护、终止废弃等管理和使用过程中的安全管控措施;新系统上线前安全性测试情况,系统的开发测试和生产运行环境分离情况,系统正式上线运行前,对系统功能、性能和安全管理是否经过严格、充分测试,信息系统发生重大升级改造后是否按照新系统建设标准进行测试。)-6-3.风险评估、安全审计和入侵检测等安全管理机制建设情况,对信息系统高危漏洞及时获知以及应对情况(说明风险评估、安全审计和入侵检测等安全管理机制建设情况;日常信息安全监测预警制度的制定和执行情况;本单位应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络

6、蠕虫等网络攻击情况;中高危漏洞及时获知以及应对措施和工作流程,阻塞已知系统漏洞的相关工作记录。)4.核心系统的安全可控情况(说明核心系统技术和产品掌控情况,自主研发运维情况,外包服务情况;主动发现安全漏洞和有效阻止安全风险的技术能力。)5.对网络安全前沿科技发展和各类预警信息的关注情况6.软件正版化情况三、数据安全管理和灾备建设1.主机安全情况(说明本单位的主机安全情况:包括操作系统和数据库系统管理用户身份标识、口令有效性和定期更换情况;采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别情况,及防恶意代码软件安装、更新情况。)2.业

7、务数据安全防护状况(说明防范敏感数据泄露、篡改等违规违法行为的措施以及内部用户行为留痕审计情况。)3.消费者信息数据保护措施(说明互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统管理能力及状况。)-6-4.数据安全及备份恢复情况(说明本单位重要信息系统数据在传输、存储、保密等方面采取的安全保护措施情况;对重要业务应用和重要数据的备份情况。)5.同城异地数据中心建设情况四、应急响应体系建设情况1.安全应急响应工作建设的总体情况2.应急工作责任落实情况(说明安全事件应急处置的具体内容:包括应急处置联系人

8、、应急预案的制定、演练情况,是否根据演练情况修订或完善应急处置预案;应急保障、技术支持和应急管理措施。)3.信息安全事件发生和处置情况(说明本年度是否发生网络与信息系统安全事故,发生原因和处置情况。)五、网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。