人壽保險分公司保險業(yè)網(wǎng)絡(luò)安全檢查工作的報告

目錄/提綱：……
（一）網(wǎng)絡(luò)信息安全自查情況
（二）網(wǎng)絡(luò)安全監(jiān)測、技術(shù)檢測方面
四是定期組織全司人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防
三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等
一是堅持“制度管人”
二是強化信息安全教育、提高員工計算機技能
……
人壽保險分公司保險業(yè)網(wǎng)絡(luò)a全檢查工作的報告

**保監(jiān)局辦公室：
接到**保監(jiān)局《關(guān)于開展2017 年**保險業(yè)信息系統(tǒng)安全檢查工作的通知》（新保監(jiān)統(tǒng)〔2017〕14 號）后，我司領(lǐng)導(dǎo)高度重視，責成客服部牽頭,按照自查表項目進行逐一排查。由于我司信息化建設(shè)和管理工作一直遵循總公司“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、集中運營”的策略。**分公司機房為中轉(zhuǎn)機房，不涉及保險行業(yè)關(guān)鍵基礎(chǔ)信息、國家級重要信息系統(tǒng)；不涉及服務(wù)器獨立運行、網(wǎng)絡(luò)獨立連接以和網(wǎng)絡(luò)a全等級等系列問題�，F(xiàn)將我司自查所涉及問題作如下匯報：
（一） 網(wǎng)絡(luò)信息安全自查情況；
為確保本次自查工作有序開展，穩(wěn)步推進，公司成立了自查領(lǐng)導(dǎo)小組。分公司總經(jīng)理劉捷擔任組長；分公司總經(jīng)理助理黃健擔任執(zhí)行小組組長；組員為分公司IT崗?fù)趵�、許志鑫及三級機構(gòu)
……（新文秘網(wǎng)http://m.jey722.cn省略562字，正式會員可完整閱讀）……　
信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。
（2）硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。
我司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定。我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)l管理人員定期升級維護。禁止使用無線網(wǎng)卡、藍牙等無線互聯(lián)功能的設(shè)備。機房有專人負責管理與維護，無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。
網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照b_m要求進行排檢，所有U盤存放文件必須符合b_m要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計算機嚴格區(qū)別使用，不得在外網(wǎng)計算機上存放、操作內(nèi)部文件。
（3）通訊設(shè)備運轉(zhuǎn)正常
我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。
 
2.網(wǎng)絡(luò)a全自查情況
公司內(nèi)部網(wǎng)絡(luò)，通過劃分子網(wǎng)分區(qū)、設(shè)置內(nèi)部防火墻，限制內(nèi)部人員對服務(wù)器的訪問控制，實現(xiàn)無線網(wǎng)絡(luò)同辦公網(wǎng)絡(luò)的完全隔離。同時內(nèi)網(wǎng)防火墻與DMZ區(qū)邊界防火墻配合實現(xiàn)多重異構(gòu)防護，增強了內(nèi)部核心網(wǎng)絡(luò)對外來黑客_攻擊的防護力。
**分公司及其他二級機構(gòu)均進行了網(wǎng)絡(luò)隔離，使得彼此擁有相對獨立的運行空間，滿足監(jiān)管部門對于集團化運作風險隔離的要求。
為確保計算機網(wǎng)絡(luò)a全、實行了網(wǎng)絡(luò)專管員制度、計算機安全b_m制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全司人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。
 
（1）網(wǎng)絡(luò)a全方面。我司配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)a全責任，強化了網(wǎng)絡(luò)a全工作。
（2）開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。
（3）日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！皊_m計算機不上網(wǎng)，上網(wǎng)計算 ……（未完，全文共3125字，當前僅顯示1578字，請閱讀下面提示信息。收藏《人壽保險分公司保險業(yè)網(wǎng)絡(luò)a全檢查工作的報告》）