- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
××单位信息安全评估报告(最终五篇)
第一篇:××单位信息安全评估报告
××单位信息安全评估报告
(管理信息系统)
××单位二零一一年九月
1目标
××单位信息安全检查工作的主要目标是通过自评估工作,发现本
局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络
和重要信息系统的安全。评估依据、范围和方法
2.1评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要
信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力
监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的
通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检
查方案要求,开展××单位的信息安全评估。
2.2评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系
统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,
在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,
具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、
信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3评估方法
采用自评估方法。重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全
属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关
键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记
汇总,形成重要资产清单。资产清单见附表1。
安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件
进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
安全检查项目评估
5.1规章制度与组织管理评估5.1.1组织机构
评估标准
信息安全组织机构包括领导机构、工作机构。
现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
评估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和
专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界
定;岗位实行主、副岗备用制度。
现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职
系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度
进行界定,岗位没有实行主、副岗备用制度。
评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条
件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确
制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗
备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、
病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病
毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供
信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生
技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制
度。
评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇
报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理
制度并上墙,对进出机房情况记录。
现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报
制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制
度上墙,但没有机房进出情况记录。
评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、
统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管
理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求
符合大于6字符,管理员
文档评论(0)