信息安全評估報告

1、信息安全評估報告年月目標(biāo)公司信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本公司電子設(shè)備當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。評估依據(jù)、范圍和方法評估依據(jù)信息安全技術(shù)信息安全風(fēng)險評估規(guī)范（GB/T 20984-2007）信息技術(shù)信息技術(shù)安全管理指南評估范圍本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。評估方法采用自評估方法。重要資產(chǎn)識別1。安全事件對公司半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本公司的安全事件列表。本公司至今沒有發(fā)生較大安全事故。安全檢查項目評

2、估規(guī)章制度與組織管理評估規(guī)章制度詳見計算機(jī)信息系統(tǒng)及設(shè)備管理辦法組織機(jī)構(gòu)總經(jīng)理總經(jīng)理信息安全管理小組員管理員評估標(biāo)準(zhǔn)信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)。現(xiàn)狀描述本公司已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。評估結(jié)論完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。崗位職責(zé)評估標(biāo)準(zhǔn)責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度?，F(xiàn)狀描述評估結(jié)論崗位沒有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。病毒管理評估標(biāo)準(zhǔn)病毒管理包括計算機(jī)病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機(jī)制、病毒掃描策略（1 周內(nèi)至少進(jìn)行一次掃描）?，F(xiàn)狀描述我公司xxx評

3、估結(jié)論完善病毒預(yù)警和報告機(jī)制，制定計算機(jī)病毒防治管理制度。運(yùn)行管理評估標(biāo)準(zhǔn)運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)5 維流程、值班制度并實(shí)行工作票制度；制定機(jī)房出入管理制度并上墻，對進(jìn)出機(jī)房情況記錄?，F(xiàn)狀描述制度，沒有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒有機(jī)房進(jìn)出情況記錄。評估結(jié)論結(jié)合本公司具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。賬號與口令管理評估標(biāo)準(zhǔn)制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于 6 字符，管理員賬戶密碼、口令長度大于8 字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進(jìn)行變更或注銷?，F(xiàn)狀描述 字符；管理員賬戶