××单位信息安全检查报告.doc

××单位 信息安全报告 概述 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）公司安全检查工作通过进行信息安全大检查，基础网络和重要信息系统基础网络和重要信息系统掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施。交换机交换机交换机交换机防火墙数据库服务器组织机构岗位职责病毒管理账号与口令管理运行管理信息系统运行管理规程值班实行工作票制度信息安全信息安全专责的工作职责与工作范围主、副岗备用制度计算机病毒防治管理制度信息系统运行管理规程值班实行工作票制度记录机房进出情况账号口令管理制度普通用户账户管理员账户密码、口令长度要求账户密码、口令变更相关记录；用户身份发生变化后对其账户进行变更或注销网络系统网络系统网络架构网络设备IP管理主机备份网络分区补丁管理系统安全配置生产控制系统和管理信息系统之间IP地址的规划和分配补丁管理手段，管理制度Windows系统主机补丁安装补丁安装测试记录操作系统的安全配置进行严格的设置删除不必要的服务、协议网络服务与应用系统网络服务与应用系统数据进行备份邮件系统的维护、检查有审计记录系统的角色、权限分配有记录用户账户的变更、修改、注销有记录关键应用系统的数据功能操作进行审计有针对关键应用系统的应急预案关键应用系统管理员账户、用户账户口令定期进行变更邮件系统的维护、检查审计记录记录系统的角色、权限分配记录半年用户账户的变更、修改、注销关键应用系统的数据功能操作进行审计针对关键应用系统的应急预案关键应用系统管理员账户、用户账户口令定期进行变更安全安全网络中的防火墙位置部署合理防火墙规则配置符合安全要求防火墙规则配置建立、更改有规范申请、审核、审批流程对防火墙日志进行存储、备份防病毒系统覆盖所有客户端（覆盖率大于90％）服务器端防病毒系统有责人员负责维护防病毒系统，发布病毒通告防火墙规则配置建立、更改有规范申请、审核、审批流程对防火墙日志进行存储、备份服务器端防病毒系统责人员负责维护防病毒系统并及时发布病毒通告存储备份系统存储备份系统备份策略严格按照备份策略对系统数据进行备份建立明确的恢复预案定期进行恢复演练建立介质的管理制度和废弃介质的处理制度储存介质存放在安全环境严格的介质存取控制，有对存储介质进行定期检查备份策略严格按照备份策略对系统数据进行备份建立介质管理制度和废弃介质处理制度专人对存储介质进行定期检查主机房安装门禁、监控系统报警系统有机房配线图机房供电系统将动力、照明用电与计算机系统供电线路分开机房配备应急照明装置定期对UPS的运行状况进行检测检测记录主机房安装门禁、监控与报警系统机房配线图定期对UPS的运行状况进行检测记录应急处置应急处置有完善的、可操作的应急预案按照集团公司的要求建立及时的信息安全信息通报机制建立故障通讯联动机制建立信息网故障抢修机制完善的、可操作的应急预案对应急预案进行定期演练按照集团公司的要求建立及时的信息安全信息通报机制建立良好的故障通讯联动机制，进行联合防护