信息安全整改措施

竭誠(chéng)為您提供優(yōu)質(zhì)文檔竭誠(chéng)為您提供優(yōu)質(zhì)文檔/雙擊可除信息安全整改措施篇一：XX單位信息安全整改報(bào)告XX單位信息安全整改報(bào)告（管理信息系統(tǒng)）XX單位二零一一年九月1概述根據(jù)國(guó)務(wù)院信息化工作辦公室《關(guān)于對(duì)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開(kāi)展安全檢查的通知》（信安通]20XX]15號(hào)）、國(guó)家電力監(jiān)管委員會(huì)《關(guān)于對(duì)電力行業(yè)有關(guān)單位重要信息系統(tǒng)開(kāi)展安全檢查的通知》（辦信息[20XX]48號(hào)）以及集團(tuán)公司和省公司公司的文件要求進(jìn)行X＞單位的信息安全整改工作。2目標(biāo)根據(jù)安全檢查報(bào)告中的整改措施，積極實(shí)施整改，力爭(zhēng)將檢查中發(fā)現(xiàn)的安全隱患快速、高效的解決。X單位信息安全檢查工作的主要目標(biāo)是通過(guò)自評(píng)估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問(wèn)題，邊檢查邊整改，確保本局信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。本次安全檢查工作將完成以下任務(wù)：1）完成相關(guān)單位典型系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。通過(guò)檢查掌握當(dāng)前本局信息系統(tǒng)面臨的主要安全問(wèn)題，并在對(duì)檢查結(jié)果進(jìn)行分析判斷的基礎(chǔ)上提出整改措施；2）進(jìn)行本局范圍內(nèi)信息安全大檢查，對(duì)相關(guān)單位的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行安全性自查，并將相關(guān)數(shù)據(jù)進(jìn)行匯總分析，統(tǒng)計(jì)重大和典型信息安全事件，及時(shí)發(fā)現(xiàn)和查找基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)存在的安全隱患，邊檢查邊整改，確保本局基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全、可靠運(yùn)行。3安全整改措施關(guān)于規(guī)章制度與組織管理的整改完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。整改措施：明確專兼職管理人員配置，根據(jù)實(shí)際情況制定專責(zé)的工作職責(zé)與工作范圍，崗位設(shè)置主、副崗備用制度。整改措施：完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。整改措施：制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、運(yùn)行值班制度，實(shí)行工作票制度，記錄機(jī)房進(jìn)出情況。整改措施：制訂賬號(hào)與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長(zhǎng)度要求；對(duì)賬戶密碼、口令變更作相關(guān)記錄；及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷。整改措施：關(guān)于網(wǎng)絡(luò)與系統(tǒng)安全的整改1、生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)。整改措施：2、建立iP地址管理系統(tǒng)，加快進(jìn)行對(duì)iP地址的規(guī)劃和分配。整改措施：3、完善補(bǔ)丁管理手段，制訂相應(yīng)管理制度；補(bǔ)缺windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測(cè)試記錄。整改措施：4、對(duì)操作系統(tǒng)的安全配置進(jìn)行嚴(yán)格的設(shè)置，刪除系統(tǒng)不必要的服務(wù)、協(xié)議。整改措施：關(guān)于網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的整改1、按標(biāo)準(zhǔn)建設(shè)www服務(wù)。整改措施：2、解決oa系統(tǒng)趨勢(shì)防病毒軟件系統(tǒng)問(wèn)題，對(duì)郵件系統(tǒng)的維護(hù)、檢查審計(jì)進(jìn)行記錄。整改措施：遠(yuǎn)程撥號(hào)訪問(wèn)設(shè)置按上述標(biāo)準(zhǔn)執(zhí)行。整改措施：記錄完善系統(tǒng)的角色、權(quán)限分配并記錄；記錄半年內(nèi)用戶賬戶的變更、修改、注銷；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作進(jìn)行審計(jì)；制定針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行變更；新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行安全性測(cè)試。整改措施：關(guān)于安全技術(shù)管理與設(shè)備運(yùn)行狀況的整改防火墻規(guī)則配置的建立、更改要有規(guī)范申請(qǐng)、審核、審批流程，對(duì)防火墻日志應(yīng)進(jìn)行存儲(chǔ)、備份。整改措施：實(shí)施服務(wù)器端防病毒系統(tǒng)，配置專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)并及時(shí)發(fā)布病毒通告。整改措施：按標(biāo)準(zhǔn)部署、配置入侵檢測(cè)系統(tǒng)。整改措施：按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)將一年進(jìn)行一次信息安全風(fēng)險(xiǎn)評(píng)估。整改措施：關(guān)于存儲(chǔ)備份系統(tǒng)的整改完善備份策略，嚴(yán)格按照備份策略對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。整改措施：建立介質(zhì)管理制度和廢棄介質(zhì)處理制度，專人對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期檢查。整改措施：關(guān)于介質(zhì)及物理環(huán)境安全的整改主機(jī)房安裝門禁、監(jiān)控與報(bào)警系統(tǒng)。整改措施：2、補(bǔ)全機(jī)房配線圖，定期對(duì)UPS的運(yùn)行狀況進(jìn)行檢測(cè)和記錄。整改措施：3、采用氣體防火措施。整改措施：4、制訂筆記本使用管理制度篇二：網(wǎng)絡(luò)安全自查及整改措施平度市蓼蘭鎮(zhèn)萬(wàn)家小學(xué)網(wǎng)絡(luò)安全自查及整改措施為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè)，我校成立了安全組織機(jī)構(gòu)，建立健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報(bào)如下：一、成立安全領(lǐng)導(dǎo)小組組長(zhǎng)：郭宗合（校長(zhǎng)）副組長(zhǎng)：馬延河（副校長(zhǎng)）成員：王顯臣（分管領(lǐng)導(dǎo)）萬(wàn)桂春（網(wǎng)絡(luò)管理員，信息技術(shù)教師）二、建立健全各項(xiàng)安全管理制度，做到有法可依，有章可循我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)我們學(xué)校制定了完備的規(guī)章制度，所以在網(wǎng)絡(luò)及信