網(wǎng)信安全管理交流調(diào)研內(nèi)容表-DETAIL_第1頁(yè)
網(wǎng)信安全管理交流調(diào)研內(nèi)容表-DETAIL_第2頁(yè)
網(wǎng)信安全管理交流調(diào)研內(nèi)容表-DETAIL_第3頁(yè)
網(wǎng)信安全管理交流調(diào)研內(nèi)容表-DETAIL_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

編號(hào),調(diào)研領(lǐng)域,關(guān)注點(diǎn),回答

01,1管理機(jī)構(gòu)及人員,1.1信息安全管理機(jī)構(gòu),信息安全部

02,,1.2主要職能,信息安全體系建設(shè)、信息安全運(yùn)營(yíng)管理

03,,1.3崗位名稱(chēng),

04,,1.4人員數(shù)量,6

05,,1.5是否有外包服務(wù),有,信息安全審計(jì)服務(wù)、基線核查服務(wù)、運(yùn)維服務(wù)、維保服務(wù)

06,2制度及流程,2.1是否貫標(biāo)27001,是

07,,2.2等保情況,共XX個(gè)系統(tǒng)開(kāi)展等保測(cè)評(píng),其中等保3級(jí)XX1個(gè),等保2級(jí)XX2個(gè)

08,,2.3制度建設(shè)情況,基于ISO27001已開(kāi)發(fā)、發(fā)布50+信息安全管理制度,覆蓋信息安全手冊(cè)、漏洞管理、資產(chǎn)管理、介質(zhì)管理、物理環(huán)境安全、日志管理、操作管理、通信安全、事件管理、開(kāi)發(fā)安全管理、上線發(fā)布管理、變更管理等領(lǐng)域

09,,2.4流程執(zhí)行方式,線上線下均有,重大流程以線上審批為主

10,3、互聯(lián)網(wǎng)出口,3.1集團(tuán)與互聯(lián)網(wǎng)接入方式,兩路運(yùn)營(yíng)商接入、流量負(fù)載均衡

11,,3.2集團(tuán)與下屬單位連接方式,SDWAN互聯(lián)

12,,,

13,4人力安全,4.1人員入職安全培訓(xùn),有

14,,4.2人員轉(zhuǎn)崗、調(diào)動(dòng)培訓(xùn),有

15,,4.3人員離職程序+培訓(xùn),有

16,,4.4移動(dòng)辦公安全管理,移動(dòng)辦公以自開(kāi)發(fā)TUBE為主,

17,,4.5互聯(lián)網(wǎng)應(yīng)用如即時(shí)通訊,移動(dòng)辦公以自開(kāi)發(fā)TUBE為主,

18,5資產(chǎn)管理,5.1IT資產(chǎn)管理方式,

19,,5.2筆記本入網(wǎng)認(rèn)證,"內(nèi)網(wǎng)筆記本均安裝準(zhǔn)入系統(tǒng),通過(guò)審核檢查及域認(rèn)證后接入

外網(wǎng)筆記本通過(guò)IP+MAC地址方式認(rèn)證

外來(lái)筆記本原則上不允許接入"

20,,5.3打印機(jī)、移動(dòng)存儲(chǔ),

21,,5.4數(shù)據(jù)/文件產(chǎn)生共享,"a)內(nèi)網(wǎng)數(shù)據(jù)原則上不允許外發(fā),無(wú)法下載,需審核批準(zhǔn)后外發(fā)

b)內(nèi)部、外部分別建設(shè)共享盤(pán),通過(guò)權(quán)限控制進(jìn)行管控"

22,6邊界防護(hù),6.1互聯(lián)網(wǎng)側(cè)防護(hù),"邊界部署了抗DDOS,WAF/防火墻、IPS、IDS/防毒墻等能力

所有訪問(wèn)均默認(rèn)通過(guò)訪問(wèn)控制進(jìn)行"

23,,6.2用戶(hù)側(cè)防護(hù),"內(nèi)網(wǎng)側(cè)部署殺毒軟件、準(zhǔn)入系統(tǒng)、加密系統(tǒng)、DLP系統(tǒng)等,相關(guān)工具自動(dòng)升級(jí)

內(nèi)網(wǎng)終端側(cè)補(bǔ)丁自動(dòng)檢測(cè)和更新"

24,,6.3總部與企業(yè)側(cè)防護(hù),通過(guò)專(zhuān)線SDWAN互聯(lián)互通,采取ACL控制策略

25,7線路安全,7.1接入認(rèn)證,SDWAN互聯(lián),通過(guò)認(rèn)證后允許接入

26,,7.2VPN,無(wú),外部通過(guò)堡壘機(jī)或云桌面接入

27,,7.3加密機(jī),內(nèi)部部署加密系統(tǒng),啟動(dòng)加密機(jī),外部采用https方式訪問(wèn)

28,,7.4網(wǎng)閘,無(wú),內(nèi)外網(wǎng)隔離通過(guò)訪問(wèn)控制策略

29,,7.5其它,

30,8主機(jī)安全,8.1終端,終端側(cè)自動(dòng)進(jìn)行漏洞檢測(cè)、補(bǔ)丁分發(fā)和升級(jí)、已安裝殺毒軟件并自動(dòng)升級(jí)

31,,8.2信創(chuàng),

32,9應(yīng)用防護(hù),9.1漏洞補(bǔ)丁、賬戶(hù),已基本建立常態(tài)化漏掃機(jī)制和修復(fù)機(jī)制,賬號(hào)與SSO對(duì)接后,通過(guò)權(quán)限控制訪問(wèn)

33,,9.2日志,已部署日志系統(tǒng),相關(guān)日志集中存儲(chǔ)管理

34,,9.3數(shù)據(jù)庫(kù)防篡改,已在規(guī)劃中

35,,9.4WEB應(yīng)用防護(hù),已基本建立常態(tài)化管理機(jī)制,未來(lái)開(kāi)展互聯(lián)網(wǎng)測(cè)滲透測(cè)試和安全掃描

36,,,

37,10數(shù)據(jù)安全,10.1文件加密管理機(jī)制,已全部部署文檔加密系統(tǒng),并開(kāi)通加密審計(jì)、解密設(shè)計(jì)

38,,10.2數(shù)據(jù)安全技術(shù)措施,定期備份、恢復(fù)測(cè)試;開(kāi)展應(yīng)急演練

39,,10.3數(shù)據(jù)庫(kù)審計(jì),暫無(wú),已納入規(guī)劃

40,,10.4數(shù)據(jù)庫(kù)防火墻,暫無(wú),已納入規(guī)劃

41,,10.5數(shù)據(jù)防泄漏,已部署DLP/NLP/郵件DLP,郵件安全網(wǎng)關(guān)等系統(tǒng)

42,,10.6數(shù)據(jù)交易沙箱,無(wú),暫無(wú)需求

43,,10.7堡壘機(jī),有,相關(guān)操作均需通過(guò)堡壘機(jī)進(jìn)行

44,11運(yùn)營(yíng)安全,11.1資產(chǎn)治理,進(jìn)行中,逐步深化

45,,11.2威脅態(tài)勢(shì),已部署內(nèi)網(wǎng)威脅感知系統(tǒng)

46,,11.3溯源取證,

47,,11.4安全運(yùn)營(yíng),已建立常態(tài)化安全運(yùn)營(yíng)機(jī)制,主要偏重于數(shù)據(jù)安全保護(hù)、商密資產(chǎn)保護(hù)、數(shù)據(jù)外發(fā)泄密監(jiān)測(cè)、賬號(hào)權(quán)限

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論