××单位信息安全评估报告(最终五篇).pdfVIP

××单位信息安全评估报告(最终五篇).pdf

  1. 1、本文档共26页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

××单位信息安全评估报告(最终五篇)

第一篇:××单位信息安全评估报告

××单位信息安全评估报告

(管理信息系统)

××单位二零一一年九月

1目标

××单位信息安全检查工作的主要目标是通过自评估工作,发现本

局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络

和重要信息系统的安全。评估依据、范围和方法

2.1评估依据

根据国务院信息化工作办公室《关于对国家基础信息网络和重要

信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力

监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的

通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检

查方案要求,开展××单位的信息安全评估。

2.2评估范围

本次信息安全评估工作重点是重要的业务管理信息系统和网络系

统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,

在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,

具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、

信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

2.3评估方法

采用自评估方法。重要资产识别

对本局范围内的重要系统、重要网络设备、重要服务器及其安全

属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关

键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记

汇总,形成重要资产清单。资产清单见附表1。

安全事件

对本局半年内发生的较大的、或者发生次数较多的信息安全事件

进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。

安全检查项目评估

5.1规章制度与组织管理评估5.1.1组织机构

评估标准

信息安全组织机构包括领导机构、工作机构。

现状描述

本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。

评估结论

完善信息安全组织机构,成立信息安全工作机构。

5.1.2岗位职责

评估标准

岗位要求应包括:专职网络管理人员、专职应用系统管理人员和

专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界

定;岗位实行主、副岗备用制度。

现状描述

我局没有配置专职网络管理人员、专职应用系统管理人员和专职

系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度

进行界定,岗位没有实行主、副岗备用制度。

评估结论

本局已有兼职网络管理员、应用系统管理员和系统管理员,在条

件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确

制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗

备用制度,在条件许可下,落实主、副岗备用制度。

5.1.3病毒管理

评估标准

病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、

病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。

现状描述

本局使用Symantec防病毒软件进行病毒防护,定期从省公司病

毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供

信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生

技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制

度。

评估结论

完善病毒预警和报告机制,制定计算机病毒防治管理制度。

5.1.4运行管理

评估标准

运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇

报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理

制度并上墙,对进出机房情况记录。

现状描述

没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报

制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制

度上墙,但没有机房进出情况记录。

评估结论

结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、

统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管

理制度上墙,记录机房进出情况。

5.1.5账号与口令管理

评估标准

制订了账号与口令管理制度;普通用户账户密码、口令长度要求

符合大于6字符,管理员

文档评论(0)

134****0060 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档