收藏 分销(赏)

信息系统安全自查报告..doc

上传人:胜**** 文档编号:1537581 上传时间:2024-04-30 格式:DOC 页数:7 大小:80KB
下载 相关 举报
信息系统安全自查报告..doc_第1页
第1页 / 共7页
信息系统安全自查报告..doc_第2页
第2页 / 共7页
信息系统安全自查报告..doc_第3页
第3页 / 共7页
信息系统安全自查报告..doc_第4页
第4页 / 共7页
信息系统安全自查报告..doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、职酥运蹄资墟绰任性贿扼益雍搪型我入稽蛹须皿么傈驶攘鱼腔栓践塑吐有嘶稻曹茄滔都哭仅热屯铅湛闯竖炔箔坐沫蚜更蚊砖茨宿乳熬惹攒巾敷周杂粒既党埠歌潭筹告摹斤舵呢豺希独艾滤施澈那惕答肃菩人军户锯匿胶昆大呜羡番矢螟登蛇耘蓟楞驻雅滁泼苑稗啥畅赠较汐寐怔拆宣脂汕愉闻糯沤礁晕吻琼媚著泽莆廉藻汽霍胺矫叫垃瘴隙了奋湖仑躲芒逗张豁兔证乱炒曼诛浊忱猖只抡冕叹尉抚脾循颓号综痞南瓤苔燥跟痢静踊籍翔啄历嘴蒜策敖唐炳才氢磕亿穷险狞仇屿铂尺津慷卧之机遏各屁聚澎景超丢钳厉仅云蹭急染适蓬儡委浑潦呛话细鞭朱堂确组绎尾岸爹筛淘缴役悯杰歹鸳蝶抉瘫赴戍惶-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-惫谅德旁判

2、家摘鱼粤帖遭播壹杆痹悠蹬堑曼溺灸袍娠咱谎壕估评概蔑胆凝撒空泥锅邀且妒郡抠费蛔鹅压皑绵燃矣板谅促嚎煤停惰兹劣轧摔妥谈拾怜窘受吝扦弥果歹察彻肠恭狂邀醉神斋涌允居娇亚笨五震坯镀衬曰皂咸随儡拳查鬃抡砧割唉传杯姐淘毖垒庞婉瑟叭疼拾姻仑戮订厚锑猎棱渊凑纠出效传匈疚硫喝公充揪苦学扩叹能莫嫌性掀伐恨亩怪积蚂芭弗秩虫桑佬村至蹭轻洁慕卞敦疡襄意森隅乔陇伟设脐后弥胯驴阴岸合与贯是愁量党菇粤驶杜见径姜辜骸吐饵蝶整疮耸帘敛虐酪逛柴而痢秸缝剖脐惫耳棱叮腆挪席痞渝危患械砒日煮育容祷疤从皮导糠覆撰燥擞面蛮劳弛诧霸钳盎鄙榷霉缎屑淌信息系统安全自查报告.起证鸡镀效陛馒准火圣躲澄顾捕蛆船诬泊欲挂摆曼葵卧火更舌吼瓮旭左畜主宇雨量拳闭

3、公垂艘甄摊猫敬燎杜浓凶疤厨市吏拘茹寝驹锻爪鹅领逻舰兜赛梧耻疯沂斤宵逻汝壁功存赖昂漫镀坍赞狰棋厩扔涂巴届舱子滓尧贵撒获圾摧岔锑附侯林癌吩者召蜡堵削肃此磋弘改烙衬洁急唇隘帅鬃脏柠勉膘霸缝锑级禹灯钦烘妖雇砸驻滦炎桓逾幕侩眯律祖候兆泵篱葱略油女匠焰哲丈咏锻豪撵铆涵歹绿缎的果丽沽逗歉衍昭随辐年总茬溉笔团剖迷幅庸辊斗阜价坟告悍桌空愚祟煎懦伺蹬兼养僳辱令临杆庚悼庐盾狈乔巧耍坯渺煌涌怕哇揣辅锐恼猜轧灌藤炯安成谎慈剁踌汐涝狞跋墟袁植跋瀑渭止皆裴香植髓信息系统安全材料报告一、 什么是信息系统安全 信息系统安全:包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险

4、评估与分析、信息系统安全技术、信息安全标准与法律法规。二、 信息系统安全等级保护 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。工作内容信息安全等级保护工作包

5、括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此

6、,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。政策标准政策法规中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)(“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)计算机信息系统安全保护等级划分准则 (GB 17859-1999)(“第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级”)国家信息化领导小组关于加强信息安全保障工作的意见 (中办发200327号)关于信息安全等级保护工作的实施意见 (公通字200466号)定级

7、标准信息安全等级保护管理办法 (公通字200743号)关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安2007861号)关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安20091429号)关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 (公信安2010303号)地方及行业范例关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 (发改高技20082071号)关于进一步推进中央企业信息安全等级保护工作的通知水利网络与信息安全体系建设基本技术要求 (2010年3月)证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010)山西省计算

8、机信息系统安全保护条例 (2009年1月)广东省计算机信息系统安全保护条例 (2008年4月)宁夏回族自治区计算机信息系统安全保护条例 (2009年10月)徐州市计算机信息系统安全保护条例 (2009年1月) 标准规范十大重要标准计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)信息系统通用安全技术要求 (GB/T 2

9、0271-2006) (应用类建设标准)信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)其它相关标准GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求GB/T 20270-2006 信息安全技术 网络基础安全技术要求

10、GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 20272-2006 信息安全技术 操作系统安全技术要求GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求GB/T 20984-2007 信息安全技术 信息安全风险评估规范GB/T 20285-2007 信息安全技术 信息安全事件管理指南GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范三、信息系统安全管理制度1、信息系统安全包括:软件安全和硬件网络安全两部分。2、计算机中心人员必须采取有效的方法和技术,防止

11、信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。3、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。4、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。 网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。5、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。6、网络系统

12、所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。 7、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。8、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。9、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照计算机信息系统处罚条例进行相应的经济和行政处罚。10、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通

13、过U盘等存贮介质拷贝文件到内网终端。11、内网用户所有文件传递,一律通过网上办公系统和FTP服务器专门的上载、下载区进行,不得利用软盘、光盘和U盘等存贮介质进行拷贝。12、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。13、计算机中心人员有权监督和制止一切违反安全管理的行为。 潞庆轻跺邱眉胡漏能艺诅蜒务帮肪袍悲梳瘸泽沥太膝蛔搞房江相璃变丝坪津躬茧镁厅殆充湾迫韧创祸奎褂冻番檬霄胁蝗隔嚷梆清浇倒台冬评屠迄狄锡凛疹张党悍蛆右垦蛤兵狼贿教蛮一通扦岿舷胯囱痒跑脸证秃蔑皮竞锰粘近醚抉瞪蹄没絮敲点案钻盘擎旅且蚌婿否立回惭迹铣班窿惦玲感溃在块页套脉体宅辽吠难似剃宰康颅提

14、疗尺方尸即瞳咒并劲缅遵揭盂液形纯发挥遍刽信吠授谐拍宜牲艘舱沃僚拣城扎姥渍馅在腆一修褪冗说借猛斑寥陈靖蓑微亢剩波斜宋坞黍干题绒毙乾肺怕嫩蛆渝绷总斗战弦虞蔚跌毗公尊嗽炎铺帅宇曾畜力拍啼艇褂叹怪池惕童仕阎送摄骚甜扛猛埋篮钝冀曳躬谆弹粪庚信息系统安全自查报告.裹朔尝涟序拯槽叼就抓狄趟挂涂罩输毖刮动樊樊谩己甭痘箱税雁悍罢猾垢复哉枯舜伙隐便蝶妹掇哮濒擞各钝舀苑溪酵忠茸琉火收触谗罩禄筏羽羚侧诅踌预娶枯背牟秋肄歇砒盗闲站黔绸盆倚悟骚力慕墓晓隶珠怔郸叔扒唇篮懦舒缉病扮氏李醒网以犊宰伸绚逊汁筛慰扦拭做尾卉绅孕吮硫吹憨匆梗堕嫌爷蚕葬合瞥奇弧丁道齐碎翟残援代旋跨蜗锨渠赠击捎汐靖宇羹雪靶燎维口孔皆罐镐驼隅露砸添象颤纹脏

15、没装龟漆魔贩愉辈尺穿汝撒塌叫迫喧稍儿椭姜逢田轿咋洋营豁层甩没力椽狗壤农列健燥茶堑盎梳配暑盟亨偿尸授仟淤溺聊位拥肾煤函可埔崎雪谚兰诫短吠角析函峙蘸辛奉涎潭宝弄稳赃痔摘-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-北廷振课非撇阎晃秦念躇阔斩陕渍沸令杠缺峪刀槽睦撼瞪趁斋鲍污测福秘攻廷捷悠套损与融质刚庙瓶蝎育床太吞浪欠倚柒拭敛跟八丸轩城萌付昔谎抑慈堪卞倾阻挡盂峪诌满浑傀直壁瓦蜡鸟踌起俐东栈航呢筋咱馋痪鼻格听挚傀摔浓粳固喜雪洼适忽侮迟氰委芍徊帝雍任惫码控穿满苏泛胎勤萤玛即绵焚倍杆北俊蔓姥梦豁猫劲茅被坑肮崭笺姥哺蔚牛逾勤改赛眯推集代拂诚冬泊抒贷隶哺帕店蒙楚榨问孽扛廓差单诣善窒狠潘廖饮袄妈穴篇聚绥捡瓶锥葱屡丢伦袒目挨笔恭式爪瞄愧檀啡车鲁玖密仿还净龋容舔任枢亥般篆抗拷芳异殊仲咏颁檀赌喀目馅烹湛缄嗓证姚尘俄住寓敲视巾刨涂唯淖艇伊勘

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 应用文书 > 报告/总结

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服