目錄/提綱:……
(一)網(wǎng)絡(luò)信息安全自查情況
(二)網(wǎng)絡(luò)安全監(jiān)測(cè)、技術(shù)檢測(cè)方面
四是定期組織全司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防
三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等
一是堅(jiān)持“制度管人”
二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能
……
人壽保險(xiǎn)分公司保險(xiǎn)業(yè)網(wǎng)絡(luò)a全檢查工作的報(bào)告
**保監(jiān)局辦公室:
接到**保監(jiān)局《關(guān)于開(kāi)展2017 年**保險(xiǎn)業(yè)信息系統(tǒng)安全檢查工作的通知》(新保監(jiān)統(tǒng)〔2017〕14 號(hào))后,我司領(lǐng)導(dǎo)高度重視,責(zé)成客服部牽頭,按照自查表項(xiàng)目進(jìn)行逐一排查。由于我司信息化建設(shè)和管理工作一直遵循總公司“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、集中運(yùn)營(yíng)”的策略。**分公司機(jī)房為中轉(zhuǎn)機(jī)房,不涉及保險(xiǎn)行業(yè)關(guān)鍵基礎(chǔ)信息、國(guó)家級(jí)重要信息系統(tǒng);不涉及服務(wù)器獨(dú)立運(yùn)行、網(wǎng)絡(luò)獨(dú)立連接以和網(wǎng)絡(luò)a全等級(jí)等系列問(wèn)題。現(xiàn)將我司自查所涉及問(wèn)題作如下
匯報(bào):
(一) 網(wǎng)絡(luò)信息安全自查情況;
為確保本次自查工作有序開(kāi)展,穩(wěn)步推進(jìn),公司成立了自查領(lǐng)導(dǎo)小組。分公司總經(jīng)理劉捷擔(dān)任組長(zhǎng);分公司總經(jīng)理助理黃健擔(dān)任執(zhí)行小組組長(zhǎng);組員為分公司IT崗?fù)趵、許志鑫及三級(jí)機(jī)構(gòu)
……(新文秘網(wǎng)http://m.jey722.cn省略562字,正式會(huì)員可完整閱讀)……
信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
(2)硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我司每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定。我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況,排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患,內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換,殺毒軟件由網(wǎng)l管理人員定期升級(jí)維護(hù)。禁止使用無(wú)線網(wǎng)卡、藍(lán)牙等無(wú)線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù),無(wú)關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房,更不得動(dòng)用機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備和資料。
網(wǎng)絡(luò)及硬件設(shè)備確保24小時(shí)正常運(yùn)行,工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確,相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰,并記錄在案。對(duì)所有硬盤(pán)、移動(dòng)設(shè)備全部按照b_m要求進(jìn)行排檢,所有U盤(pán)存放文件必須符合b_m要求,用于內(nèi)外網(wǎng)傳輸?shù)腢盤(pán)不得存放文件,內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用,不得在外網(wǎng)計(jì)算機(jī)上存放、操作內(nèi)部文件。
(3)通訊設(shè)備運(yùn)轉(zhuǎn)正常
我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
2.網(wǎng)絡(luò)a全自查情況
公司內(nèi)部網(wǎng)絡(luò),通過(guò)劃分子網(wǎng)分區(qū)、設(shè)置內(nèi)部防火墻,限制內(nèi)部人員對(duì)服務(wù)器的訪問(wèn)控制,實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)同辦公網(wǎng)絡(luò)的完全隔離。同時(shí)內(nèi)網(wǎng)防火墻與DMZ區(qū)邊界防火墻配合實(shí)現(xiàn)多重異構(gòu)防護(hù),增強(qiáng)了內(nèi)部核心網(wǎng)絡(luò)對(duì)外來(lái)黑客_攻擊的防護(hù)力。
**分公司及其他二級(jí)機(jī)構(gòu)均進(jìn)行了網(wǎng)絡(luò)隔離,使得彼此擁有相對(duì)獨(dú)立的運(yùn)行空間,滿足監(jiān)管部門(mén)對(duì)于集團(tuán)化運(yùn)作風(fēng)險(xiǎn)隔離的要求。
為確保計(jì)算機(jī)網(wǎng)絡(luò)a全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全b_m制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
(1)網(wǎng)絡(luò)a全方面。我司配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)a全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)a全工作。
(2)開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
(3)日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!皊_m計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算 ……(未完,全文共3125字,當(dāng)前僅顯示1578字,請(qǐng)閱讀下面提示信息。
收藏《人壽保險(xiǎn)分公司保險(xiǎn)業(yè)網(wǎng)絡(luò)a全檢查工作的報(bào)告》)