信息安全评估素材.doc

信息安全评估报告信息安全检查工作的主要目标是通过自评估工作，发现信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）公司 开展安全信息安全工作重点业务管理信息系统管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况。 信息安全领导机构工作机构信息安全领导机构信息安全信息安全信息安全网络管理系统管理系统管理专责的工作职责与工作范围有制度明确进行界定实行主、副岗备用制度网络管理系统管理系统管理专责的工作职责与工作范围有明确制度进行界定实行主、副岗备用制度网络管理系统管理系统管理专责的工作职责与工作范围有明确制度进行界定制度实行主、副岗备用制度主、副岗备用制度计算机病毒防治管理制度病毒扫描策略1周内至少进行一次扫描周进行次病毒扫描计算机病毒防治管理制度计算机病毒防治管理制度信息系统运行管理规程值班实行工作票制度机房出入管理制度上墙进出机房情况记录建立信息系统运行管理规程值班实行工作票制度机房出入管理制度上墙机房进出情况记录信息系统运行管理规程值班实行工作票制度机房出入管理制度上墙记录机房进出情况账号口令管理制度普通用户账户密码、口令长度要求大于6字符管理员账户密码、口令长度大于8字符半年内账户密码、口令变更变更通知、文件，半年内用户身份发生变化后及时对其账户进行变更或注销账号口令管理制度普通用户账户密码、口令长度要求大于6字符管理员账户密码、口令长度大于8字符半年内账户密码、口令过变更变更相关记录、通知、文件；半年内用户身份发生变化后及时对其账户进行变更或注销账号口令管理制度普通用户账户管理员账户密码、口令长度要求账户密码、口令变更相关记录；用户身份发生变化后对其账户进行变更或注销局域网核心交换设备域网核心路由设备采取设备冗余或准备备用设备，外联链路当前网络拓扑结构图局域网核心交换设备准备了备用设备域网核心路由设备采取了设备冗余有不经过防火墙的外联链路当前网络拓扑结构图局域网核心交换设备域网核心路由设备采取设备冗余或准备备用设备，外联链路网络拓扑结构图生产控制系统和管理信息系统之间VLAN间的访问控制合理生产控制系统和管理信息系统之间VLAN间的访问控制合理生产控制系统和管理信息系统之间VLAN间的访问控制合理网络设备配置备份关闭HTTP、FTP、TFTP等服务网络设备配置备份关闭了HTTP、FTP、TFTP等服务网络设备配置备份IP地址规划方案和分配策略IP地址分配记录IP地址的规划和分配IP地址分配记录IP地址的规划和分配IP地址分配记录补丁管理的手段管理制度Windows系统主机补丁安装齐全有补丁安装的测试记录补丁管理手段，管理制度Windows系统主机补丁安装齐全有补丁安装的测试记录补丁管理的手段，管理制度Windows系统主机补丁安装补丁安装测试记录操作系统的安全配置进行严格的设置删除不必要的服务、协议操作系统的安全配置进行严格的设置系统删除不必要的服务、协议操作系统的安全配置进行严格的设置删除不必要的服务、协议重要的系统主机采用双机备份进行热切换或者故障恢复的测试重要的系统主机采用了双机备份进行过热切换或者故障恢复的测试重要的系统主机采用了双机备份进行热切换或者故障恢复的测试WWW服务用户账户、口令健壮（查看登录）信息发布进行了分级审核外部网站有备份或其他保护措施对近个月的邮件数据进行备份有专门针对邮件病毒、垃圾邮件的安全措施邮件系统管理员账户/口令强健邮件系统的维护、检查有审计记录数据进行备份有专门针对邮件病毒、垃圾邮件的邮件系统管理员账户/口令邮件系统的维护、检查有审计记录对数据进行备份邮件系统管理员账户/口令邮件系统的维护、检查审计记录有限制远程拨号访问的管理措施用于业务系统维护的远程拨号访问采取身份验证、访问操作记录等措施应用系统的角色、权限分配有记录用户账户的变更、修改、注销有记录（半年记录情况）关键应用系统的数据功能操作进行审计进行长期存储对关键应用系统应急预案关键应用系统管理员账户、用户账户口令定期进行变更；系统的角色、权限分配有记录用户账户的变更、修改、注销有记录关键应用系统的数据功能操作进行审计有针对关键应用系统的应急预案关键应用系统管理员账户、用户账户口令定期进行变更系统的角色、权限分配有记录记录用户账户的变更、修改、注销（半年记录情况）关键应用系统的数据功能操作进行审计针对关键应用系统的应急预案关键应用系统管理员账户、用户账户口令定期进行变更网络中的防火墙位置部署合理防火墙规则配置符合安