××单位安检查报告.doc

××单位 信息安全检查报告 省公司公司××单位 2011年月 附件1资产清单表。 事件清单表附件2 检查事件清单见附件2事件清单表。 检查结果表附件3 检查结果见附件3检查结果表。 综合分析 ××单位通过对本单位重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行的识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成了重要资产清单。 通过对本单位半年内发生的较大的、或者发生次数较多的信息安全事件（网络故障、信息系统故障）进行了汇总记录，形成了本单位近半年内的的安全事件清单。 我局根据广电公司下发的安全缺陷检查列表包括规章制度与组织管理、关建设备和服务采购情况、网络与系统安全、网络与应用系统、安全技术管理与设备运行状况、存储备份系统、介质及物理环境安全、应急处置等进行了安全缺陷检查，填写了安全缺陷检查结果表。 对我局的信息安全状况组织了单位信息部的所有系统管理人员、专职、专责进行分析和判断，明确了这些安全事件产生的原因，提出了针对的整改措施。 附件4检查结果整改措施。 附件1资产清单表 附件2事件清单表 编号 安全事件 事件情况简单说明（） 发生日期 后果 处理措施 1 网络故障 电信光缆中断，并时断时续。 2006.4.25 2 信息系统故障 营销系统的数据增长迅猛，在业务繁忙期，出现4个集群节点会随机自动宕机现象，当日发生5号服务器宕机。 附件3检查结果表 规章制度与组织管理（满分110分） 检查项目 检查内容 检查 1 组织机构 是否成立了信息安全领导机构、工作机构？ 2岗位职责 是否有专职网络管理 是否有专职应用系统管理 是否有专职系统管理 各专责的工作职责与工作范围是否有制度明确进行界定 是否实行主、副岗备用制度 3病毒管理 是否制定了计算机病毒防治管理制度 是否制定了定期升级的安全策略（否扣3分） 是否制定了病毒预警和报告机制（否扣3分） 病毒扫描策略是否规定了1周内至少进行一次扫描？ 4运行管理 是否建立信息系统运行管理规程？ 重要操作是否实行工作票制度？（检查3个月内的操作票） 机房出入管理制度是否上墙？近3个月的机房进出情况是否有记录？ 运行值班制度是否规定了普通情况下5＊8小时、关键时期的7＊24小时的现场值班内容？ 是否建立了缺陷管理制度（检查3个月内） （检查3个月内） （检查3个月内） 是否对值班人员进行了安排？近3个月值班记录内容是否详实？ 5 账号与口令管理 是否制定了账号、口令管理制度？ 普通用户账户密码、口令长度要求是否大于6字符？管理员账户密码、口令长度是否大于8字符？ 半年内账户密码、口令是否进行过变更？（查看变更相关记录、通知、文件） 半年内用户身份发生变化后是否及时对其账户进行了变更或注销？（查看相关记录） 得分合计  关键设备和服务采购情况 名称 品牌 数量 外包服务商或运维服务情况 (注明是否为系统内单位) 服务评价（好、中、差） 服务保密性要求执行情况（好、中、差） 交换机 好 好 好 好 路由器 好 好 小型机 好 好 好 好 好 好 防火墙 好 好 入侵检测 防病毒 好 好 好 好 漏洞扫描 网管软件 好 好 安全监控平台 风险评估、安全管理、安全规划等咨询服务 好 好 好 好 好 好 好 好 安全运维、安全加固、网络优化等外包服务 好 好 好 好 产品安全性测试服务 网络系统 检查项目 检查内容 检查 1 网络架构局域网核心交换设备广域网核心路由设备是否采取了设备冗余或准备了备用设备？ 是否有不经过防火墙的外联链路？ 是否有当前网络拓扑结构图？ 2 网络分区生产控制系统和管理信息系统之间是否部署了隔离措施 VLAN间的访问控制是否合理？ 3 网络设备网络设备配置是否进行了备份？（电子、物理介质） 网络关键点设备是否双电源？（满分5分） 是否关闭了HTTP、FTP、TFTP等服务？ SNMP社区串、本地用户口令是否强健（8字符，数字、字母混杂）？（