返回
网络与信息安全整改报告

网络与信息安全整改报告

ID:30367166

大小:20.15 KB

页数:10页

时间:2018-12-29

网络与信息安全整改报告_第1页
网络与信息安全整改报告_第2页
网络与信息安全整改报告_第3页
网络与信息安全整改报告_第4页
网络与信息安全整改报告_第5页
资源描述:

《网络与信息安全整改报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划网络与信息安全整改报告  ××单位信息安全整改报告  (管理信息系统)  ××单位二零一一年九月  1概述  根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》以及集团公司和省公司公司的文件要求,进行××单位的信息安全整改工作。  2目标  根据安全检查报告中的整改措施,积极实施整改,力争将检查中发现的安全隐患快速、高效

2、的解决。  ××单位信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保本局信息网络和重要信息系统的安全。  本次安全检查工作将完成以下任务:  1)完成相关单位典型系统的信息安全风险评估工作。通过检查掌握当前本局信息系统面临的主要安全问题,并在对检查结果进行分析判断的基础上提出整改措施;目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业

3、人员的业务技能及个人素质的培训计划  2)进行本局范围内信息安全大检查,对相关单位的基础网络和重要信息系统进行安全性自查,并将相关数据进行汇总分析,统计重大和典型信息安全事件,及时发现和查找基础网络和重要信息系统存在的安全隐患,边检查边整改,确保本局基础网络和重要信息系统安全、可靠运行。  3安全整改措施  关于规章制度与组织管理的整改  1、完善信息安全组织机构,成立信息安全工作机构。  整改措施:  2、明确专兼职管理人员配置,根据实际情况制定专责的工作职责与工作范围,岗位设置主、副岗备用制度。  整改措施:  3、完善病毒预警和报告

4、机制,制定计算机病毒防治管理制度。整改措施:  4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制度,实行工作票制度,记录机房进出情况。  整改措施:  5、制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。  整改措施:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展

5、,特制定安保从业人员的业务技能及个人素质的培训计划  关于网络与系统安全的整改  1、生产控制系统和管理信息系统之间进行分区。整改措施:  2、建立IP地址管理系统,加快进行对IP地址的规划和分配。整改措施:  3、完善补丁管理手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。  整改措施:  4、对操作系统的安全配置进行严格的设置,删除系统不必要的服务、协议。整改措施:  关于网络服务与应用系统的整改  1、按标准建设WWW服务。整改措施:  2、解决OA系统趋势防病毒软件系统问题,对邮件系统的维护、检

6、查审计进行记录。  整改措施:  3、远程拨号访问设置按上述标准执行。整改措施:  4、记录完善系统的角色、权限分配并记录;记录半年内用户账户的变更、修改、注销;关键应用系统的数据功能操作进行审计;制定针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令定期进行变更;新系统上线前应严格按照相关标准进行安全性测试。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能

7、及个人素质的培训计划  整改措施:  关于安全技术管理与设备运行状况的整改  1、防火墙规则配置的建立、更改要有规范申请、审核、审批流程,对防火墙日志应进行存储、备份。  整改措施:  2、实施服务器端防病毒系统,配置专责人员负责维护防病毒系统并及时发布病毒通告。  整改措施:  3、按标准部署、配置入侵检测系统。整改措施:  4、按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器,采用漏洞扫描系统,重要系统将一年进行一次信息安全风险评估。  整改措施:  关于存储备份系统的整改  1、完善备份策略,严格按照备份策略对系统数据

8、进行备份。整改措施:  2、建立介质管理制度和废弃介质处理制度,专人对存储介质进行定期检查。整改措施:  关于介质及物理环境安全的整改  1、主机房安装门禁、监控与报警系统。整改措施:  2、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。