信息安全評估報告精編版_第1頁
信息安全評估報告精編版_第2頁
信息安全評估報告精編版_第3頁
信息安全評估報告精編版_第4頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、xxx 有限公司信息安全評估報告(管理信息系統(tǒng) )x 年 x 月11 目標xxxxxxxxx 公司信息安全檢查工作的主要目標是通過自評估工作,發(fā)現(xiàn)本公司電子設備當前面臨的主要安全問題,邊檢查邊整改,確保信息網(wǎng)絡和重要信息系統(tǒng)的安全。2 評估依據(jù)、范圍和方法2.1 評估依據(jù)信息安全技術信息安全風險評估規(guī)范(GB/T 20984-2007 )信息技術信息技術安全管理指南2.2 評估范圍本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)等,管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡和業(yè)務結(jié)構(gòu)較為復雜,在檢查工作中強調(diào)對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估, 具體包括: 基礎網(wǎng)絡與服務器、 關鍵

2、業(yè)務系統(tǒng)、 現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。2.3 評估方法采用自評估方法。3 重要資產(chǎn)識別對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡設備、 重要服務器及其安全屬性受破壞后的影響進行識別, 將一旦停止運行影響面大的系統(tǒng)、關鍵網(wǎng)絡節(jié)點設備和安全設備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總,形成重要資產(chǎn)清單。資產(chǎn)清單見附表1。4 安全事件對公司半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄,形成本公司的安全事件列表。本公司至今沒有發(fā)生較大安全事故。5 安全檢查項目評估5.1 規(guī)章制度與組織管理評估規(guī)章制度詳見計算機信息系統(tǒng)及設備管理辦法組織機構(gòu)2總

3、經(jīng)理信息安全管理小組網(wǎng)絡管理應用系統(tǒng)員管理員評估標準信息安全組織機構(gòu)包括領導機構(gòu)、工作機構(gòu)?,F(xiàn)狀描述本公司已成立了信息安全領導機構(gòu),但尚未成立信息安全工作機構(gòu)。評估結(jié)論完善信息安全組織機構(gòu),成立信息安全工作機構(gòu)。崗位職責評估標準崗位要求應包括: 專職網(wǎng)絡管理人員、 專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員; 專責的工作職責與工作范圍應有制度明確進行界定;崗位實行主、副崗備用制度。現(xiàn)狀描述我公司沒有配置專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員,都是兼責;專責的工作職責與工作范圍沒有明確制度進行界定,崗位沒有實行主、 副崗備用制度。評估結(jié)論我公司已有兼職網(wǎng)絡管理員、應用系統(tǒng)管理員和系

4、統(tǒng)管理員,在條件許可下, 配置專職管理人員;專責的工作職責與工作范圍沒有明確制度進行界定, 根據(jù)實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。3病毒管理評估標準病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略( 1 周內(nèi)至少進行一次掃描)?,F(xiàn)狀描述我公司 xxx 防病毒軟件進行病毒防護,定期從省官網(wǎng)病毒庫服務器下載、升級安全策略;病毒預警是通過第三方和網(wǎng)上提供信息來源, 每月統(tǒng)計、 匯總病毒感染情況; 每周進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。評估結(jié)論完善病毒預警和報告機制,制定計算機病毒防治管理

5、制度。運行管理評估標準運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運5 維流程、值班制度并實行工作票制度;制定機房出入管理制度并上墻,對進出機房情況記錄?,F(xiàn)狀描述沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、 值班制度,沒有實行工作票制度;機房出入管理制度上墻,但沒有機房進出情況記錄。評估結(jié)論結(jié)合本公司具體情況,制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度,實行工作票制度;機房出入管理制度上墻,記錄機房進出情況。賬號與口令管理評估標準制訂了賬號與口令管理制度;普通用戶賬戶密碼、口令長度要求符合大于6 字符,管理4員賬戶密碼、口令長度大于 8 字符;半年內(nèi)賬戶密碼、口令應變更并保存變更相關記錄、通知、文件,半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷?,F(xiàn)狀描述沒有制訂賬號與口令管理制度,普通用戶賬戶密碼、口令長度要求大部分都不符合大于6 字符;管理員賬戶密碼、口令長度大于 8 字符,半年內(nèi)賬戶密碼、口令有過變更,但沒有變更相關記錄、 通知、文件; 半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論