存在的问题及解决方案和下一步工作计划存在的问题及解决方案和下一步工作计划.doc

一、对信息安全保障工作情况进行认真总结。从组织制度建设、人员配备管理、责任制落实、系统运行维护状况、安全信息通报、应急处置、存在的问题及解决方案和下一步工作计划等各个方面全面总结本单位负责的信息安全保障工作，形成书面报告，于2005年2月19日前报中国期货业协会（以下简称协会）。 二、完成调查报告，于2005年2月19日前报协会。 总结暨报告送达方式： 1. 通过电子邮件发送，电子邮箱：luojian@cfachina.org。 2. 在协会发文系统中直接发送回协会。 3. 通过信函寄送，地址：北京市西城区阜外大街甲34号泰阳大厦七层 中国期货业协会 会员部收。 邮编：100037 负责人：刘铁斌 010联系人：罗 剑 010 中国期货业协会 二○○五年二月二日 附录：期货经纪公司信息安全调查报告  期货经纪公司信息安全调查报告 基本情况 1.重要信息系统或重要信息网络的运行责任部门 2.重要信息系统或重要信息网络的名称 3.重要信息系统或重要信息网络的用途 4.重要信息系统或重要信息网络的系统规模 5.重要信息系统或重要信息网络的重要程度，遭到破坏后可能造成的影响 6.重要信息系统或重要信息网络采取了哪些主要安全技术措施 7.制定了哪些重要信息系统或重要信息网络安全管理制度和措施 8.重要信息系统或重要信息网络面临的主要安全威胁 信息安全工作情况 1.你单位在2004年度在信息安全方面做了哪些工作，存在什么问题，对今后开展工作有何打算？ 2.你单位对所主管的重要信息网络和重要信息系统运营、使用单位的管理职责是否明确？管理渠道是否畅通？现行管理体制是否满足信息安全管理工作需要？ 3.系统运营、使用单位从事信息安全工作的人员的数量、专业能力等方面是否能够满足工作需要？还需要采取的措施？ 4.系统运营、使用单位的信息安全建设、运行、维护经费能否得到保证？ 5.系统运营、使用单位信息安全管理规范的指定和执行情况？是否参照过国内外相关技术标准？ 6.重要信息网络和重要信息系统基本安全措施，及使用和管理情况 （1）系统中采取了哪些隔离措施？实际使用效果如何，有何建议？ （2）是否使用了专门的审计和监控设备监控网络运行和用户使用情况？ （3）灾难备份和恢复设施的建设和发挥作用情况，对灾难备份设施的建设有何看法和建议？ （4）工作人员能否对防火墙进行熟练操作，并根据需要进行相应配置？ （5）入侵检测系统的报警信息能否被及时查看，工作人员能否根据报警信息反映的情况，采取有效的处理措施？入侵检测系统的实际使用效果如何，有何建议？ （6）在采取了病毒防范措施的情况下，是否还出现病毒现象，主要是什么原因？ （7）口令管理方面存在什么问题？ （8）补丁管理方面采取了哪些措施？ （9）账户和访问权限管理方面采取了哪些措施？ （10）系统中是否存在多余的设备，不必要的服务是否都已关闭？ （11）系统中是否采用数字证书或生物特征等身份认证方式？若有，简述在什么情况下使用，效果如何，有何体会和建议？ 7.对国外和国产信息安全产品有何评价和建议？ 8.是否定期对管理和技术方面的安全措施进行检查，以便及时发现问题，并进行纠正？ 9.应急预案制定、更新、演练或执行情况？对国家在重要信息系统应急工作的组织、指挥和处置方面有何建议？ 10.2004年度发生的安全事件情况（类型、频度、发生的原因、造成的破坏损失和影响、发现的途径、处理的方式等）？ 制表人： 制表时间： 5 附录