信息安全自查報告_第1頁
信息安全自查報告_第2頁
信息安全自查報告_第3頁
信息安全自查報告_第4頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息系統(tǒng)安全自查工作的報告一、注重信息安全工作及規(guī)章制度建設公司自開業(yè)以來以xxx公司信息系統(tǒng)運行管理制度xxx公司計算機信息系統(tǒng)安全、保密管理規(guī)定等相關內(nèi)控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現(xiàn)的各項安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;制訂了安全組織的設立、人員的安全管理,系統(tǒng)建設及運維相關安全管理制度;制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程;明確了安全管理各個崗位的崗位職責;按監(jiān)管機構(gòu)的要求嚴格實施了機房管理、外來人員管理和信息數(shù)據(jù)安全管理。此次自查工作主要分為三個環(huán)節(jié)逐步開展。第一個環(huán)節(jié)是以行政人事部為主,從安全管理制度、設施、人員、崗位職責等方面整體梳理總結(jié);分公司的系統(tǒng)管理員在權限之內(nèi)負責全省的員工權限的相關配置,各中心支公司的系統(tǒng)管理員沒有配置系統(tǒng)的權限,實現(xiàn)轄內(nèi)員工的權限由分公司統(tǒng)一配置,各中心支公司系統(tǒng)管理負責維護本機構(gòu)的機器、網(wǎng)絡、桌面維護以及系統(tǒng)問題的上報。第二個環(huán)節(jié)是聯(lián)合分公司各部門、各中心支公司開展信息安全自查工作討論,補充現(xiàn)有制度的缺陷;第三個環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。在檢查中我公司發(fā)現(xiàn)中支信息員對部分規(guī)定、通知執(zhí)行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發(fā)嚴格的管控及獎懲措施。我公司大部分電腦按照總公司要求加入域集中管理,安裝了網(wǎng)絡版防病毒軟件,使用上網(wǎng)行為管理設備對與工作無關的網(wǎng)站及軟件進行了封鎖,及時更新系統(tǒng)補丁、修復漏洞,通過以上措施,大大降低了系統(tǒng)文件被篡改、中病毒等風險,但是通過自查發(fā)現(xiàn)分公司對此項工作的執(zhí)行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發(fā)相關文件要求各中支必須對每臺電腦進入域管理,以實現(xiàn)集中管理。三、信息系統(tǒng)的安全管控為了確保電子信息系統(tǒng)安全、穩(wěn)定、可靠的運行,網(wǎng)絡機房建設嚴格參照國家機房標準建設,我分公司至總公司網(wǎng)絡采用聯(lián)通SDH專線,備線采用電信SDH專線(互為備份)。機房內(nèi)現(xiàn)有設備:防火墻、3層交換機、上網(wǎng)行為管理設備、服務器、工控機各一臺,路由器2臺、二層交換機5臺,配備有長效型UPS,目前設備運行狀況良好。機房面積12平方米,配備門鎖、中央空調(diào),由信息管理人員專人管理,做到每月打掃衛(wèi)生、每天到場巡視。公司業(yè)務、財務、輔助系統(tǒng)采用B/S模式開發(fā),所有數(shù)據(jù)均集中在總公司服務器,系統(tǒng)界面友好、客戶端不需各分公司維護。系統(tǒng)開發(fā)、維護由總公司掌控,分公司只有使用權,但各省公司或中支可以提需求,總公司評審后視情況落實。系統(tǒng)賬號權限實行分級管理,分公司僅有部分賬號設置權,并可以單獨設置賬號的崗位權限及機構(gòu)權限。系統(tǒng)賬號權限分工明確,收付費等系統(tǒng)運行正常。財務系統(tǒng)和業(yè)務系統(tǒng)可以無縫實時對接,數(shù)據(jù)信息流轉(zhuǎn)暢通。在業(yè)務系統(tǒng)數(shù)據(jù)控制方面,系統(tǒng)會對錄入項目的完整性進行檢測,如未完成必填項目,系統(tǒng)不會流轉(zhuǎn)。分公司有權在業(yè)務流程未完成的情況下對部分數(shù)據(jù)進行修正,同時也對有修正權的賬號做了嚴格限制。四、數(shù)據(jù)管理和災備建設我公司的業(yè)務數(shù)據(jù)都不儲存在本地,由總公司統(tǒng)一儲存,我公司提供網(wǎng)絡介質(zhì)及部分系統(tǒng)的數(shù)據(jù)(呼叫中心),對于在我公司存取的數(shù)據(jù)采用雙擊備份加光盤存儲方式進行數(shù)據(jù)的備份,并且在服務器發(fā)生故障時,緊急啟用呼叫轉(zhuǎn)移的方式保證呼叫中心系統(tǒng)的暢通。五、應急響應體系建設情況為保障系統(tǒng)穩(wěn)定、網(wǎng)絡暢通,要求信息管理人員手機24小時開機,隨時處理各種突發(fā)情況并及時與總公司聯(lián)系溝通。近期經(jīng)演練,在人為斷電后,UPS能夠?qū)崟r切換至后備電池供電狀態(tài)并堅持12小時以上,確保網(wǎng)絡暢通。根據(jù)通知具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足之處,同時結(jié)合公司實際,今后要在一下幾個方面進行整改。1、通過自查,發(fā)現(xiàn)員工信息安全意識不強,今后要繼續(xù)加強對信息安全工作的安全意識教育,提高做好安全工作的主動性和自覺性。加強員工信息安全意識教育和防范技能訓練,充分認識到信息安全的重要性,把信息安全保護意識真正融入工作中。2、通

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論