2024年度信息系统春检春查工作自查报告 .pdfVIP

附件1

2024年度信息系统春检春查工作

自查报告

2024年5月7日

一、工作概况

为贯彻上级安全工作要求，巩固“三查三强化”安全

专项行动成果，项目组组织人员开展2024年春检检查工

作。截止目前，已完成系统的检查，发现隐患漏洞5项，完

成整改5项。

二、春季检修计划情况

春检期间，根据《网络安全和信息运行隐患排查要

点》共开展信息系统检修5项，主要排查对象为：信息系

统、基础设施、信息网络安全、硬件设备、基础运行资料

等。所有检修均“三措一案”完整，检修计划及检修任务

合理，每周定期开展检修平衡会对检修方案进行评审，提

高了检修质量，检修质效有所提升。

三、春季检查工作开展情况

1.信息系统

（1）运行状态

信息系统整体运行情况良好，系统网页可正常打开、

登录，系统功能正常。各模块运行情况良好，微服务、底

层支撑服务（日志服务、中间件服务、消息队列、es集群服

务）、对象存储服务、与第三方系统接口服务等均运行正

常，各类后台日志无报错。

（2）运行可靠性

系统负载均衡、服务节点、各类接口、数据库实例等

各环节均符合相关要求。备份策略完善，设备运行参数配

置定期备份，网络设备运行参数配置定期备份，并已验证

其有效性。资源使用率合理，设备CPU利用率、内存使用

率、标签使用率等指标均在合理范围。

（3）运行安全性

完成系统帐号安全权限检查工作，目前发现1个僵尸账

号，存在3个月以上未登录的情况，已完成整改。系统中间

件账号及密码复杂度均符合要求。检查接入统一权限系统

账号，密码复杂度均符合要求，不存在弱口令、空口令情

况。发现离职人员未注销账号1个，已完成整改。

（4）告警情况

目前已完成系统的i6000接入工作，健康运行时长、页

面探测健康状态、在线用户数等监测指标均正常。各类接

口数据传输无异常告警。

2.基础设施：

（1）中间件核查方面

一是中间件状态及核查。对系统在运中间件运行情况

进行检查，经查中间件各节点运行状态为RUNNING，健康

状况为OK；线程池健康情况、数据源连接池健康状况、部

署包运行状态均为OK；中间件服务以及应用服务可用，访

问正常。二是对资源使用率、账号安全、安全策略等进行

巡查，经查发现中间件控制台1个账号登录未设置输入错误

密码次锁定阈值，目前已整改完成。

（2）主机设备核查方面

一是主机设备、网络运行状态核查。经查，PC服务器

操作系统运行正常；nfs服务状态正常；DNS服务器、NTP

服务未发现冗余配置。二是主机设备安全配置核查。经

查，发现主机设备安全策略未执行到位，防病毒服务器未

按计划升级，现在已完成整改。主机云盾客户端安装率达

到100%；架构、备份策略、网络访问控制、账号安全、网

络访问控制等均符合相关安全要求。

（3）数据库核查方面

一是数据库运行状态核查。经查，数据库RAC各节点

资源组件（crs、asm、vip、scanip、data、LISTENER集群

组件）ONLINE状态；数据库各实例是OPEN状态；会话连

接数未超出最大连接数限制；数据库监听状态为running。

二是数据库安全策略核查。经查，发现数据库在SQL运行

性能方面存在偶发性执行缓慢的问题，目前已完成整改。

3.信息网络安全：

（1）安全设备核查方面

一是安全设备台账核查。对系统在运安全设备进行检

查，补充完善现有台账信息，明确设备用途，确保台账信

息准确。经查发现配置、策略等信息均符合相关要求。二

是对设备CPU、内存利用率、版本信息、接口使用情况等

进行巡视检查，未发现异常。对设备定期检查特征库版

本，均已及时完成特征库升级。

（2）互联网安全防护方面

系统互联网出口已部署web应用