××单位信息安全评估合编.doc

××项目 信息安全评估报告015年X月 目标 ××单位信息安全检查工作的主要目标是通过自评估工作，发现范围内客户信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号） 开展安全信息安全工作重点业务管理信息系统管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况。 信息安全领导机构工作机构信息安全领导机构信息安全信息安全信息安全网络管理系统管理系统管理专责的工作职责与工作范围有制度明确进行界定实行主、副岗备用制度网络管理系统管理系统管理专责的工作职责与工作范围有明确制度进行界定实行主、副岗备用制度网络管理系统管理系统管理专责的工作职责与工作范围有明确制度进行界定制度实行主、副岗备用制度主、副岗备用制度计算机病毒防治管理制度病毒扫描策略1周内至少进行一次扫描周进行次病毒扫描计算机病毒防治管理制度计算机病毒防治管理制度信息系统运行管理规程值班实行工作票制度机房出入管理制度上墙进出机房情况记录建立信息系统运行管理规程值班实行工作票制度机房出入管理制度上墙机房进出情况记录信息系统运