2015××单位信息安全整改报告.docVIP

××单位 信息安全报告国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）公司安全工作信息安全检查工作的主要目标是通过自评估工作，发现信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。本次安全检查工作完成以下任务：完成单位典型系统的信息安全风险评估工作。通过检查掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施；进行范围信息安全大检查，对单位的基础网络和重要信息系统进行安全性自查，并将相关数据进行汇总分析，统计重大和典型信息安全，基础网络和重要信息系统基础网络和重要信息系统。信息安全信息安全专责的工作职责与工作范围主、副岗备用制度计算机病毒防治管理制度信息系统运行管理规程值班实行工作票制度记录机房进出情况账号口令管理制度普通用户账户管理员账户密码、口令长度要求账户密码、口令变更相关记录；用户身份发生变化后对其账户进行变更或注销网络系统生产控制系统和管理信息系统之间IP地址的规划和分配补丁管理手段，管理制度Windows系统主机补丁安装补丁安装测试记录操作系统的安全配置进行严格的设置删除不必要的服务、协议网络服务与应用系统邮件系统的维护、检查审计记录记录系统的角色、权限分配记录半年用户账户的变更、修改、注销关键应用系统的数据功能操作进行审计针对关键应用系统的应急预案关键应用系统管理员账户、用户账户口令定期进行变更安全防火墙规则配置建立、更改有规范申请、审核、审批流程对防火墙日志进行存储、备份服务器端防病毒系统责人员负责维护防病毒系统并及时发布病毒通告存储备份系统备份策略严格按照备份策略对系统数据进行备份建立介质管理制度和废弃介质处理制度专人对存储介质进行定期检查主机房安装门禁、监控与报警系统机房配线图定期对UPS的运行状况进行检测记录应急处置完善的、可操作的应急预案对应急预案进行定期演练按照集团公司的要求建立及时的信息安全信息通报机制建立良好的故障通讯联动机制，进行联合防护