信息安全检查报告-改

第一篇：信息安全检查报告-改信息安全检查报告一、信息安全制度正在完善艺交所现有的信息安全制度及电子设备使用规章制度，以保证网络信息传递的安全、可靠二、数据安全1、存储数据。所有存储设备、服务器均安放在专属机房（或机柜），确保数据及设备物理安全，并对访问进行权限控制。2、数据传输。所有设备均设置安全访问口令，并尽量采取强口令方式，确保设备访问安全。电子邮件目前为外包，通过外包服务提供的过滤功能进行防护。3、数据使用。涉密文件严格管理，签订保密协议或条款，并针对文件进行授权访问的机制。并采取专人管理的办法。三、物理安全1、目前租赁使用的IDC机房条件达到四星级标准，满足防水、防火、防雷击、防破坏，专人24小时值守，双电路供应保护。2、在建的自有机房严格按照《电子信息系统机房设计规范》(GB50174-2008)及等保标准进行设计、施工。符合防水、防火、防雷击、防破坏及电路供应防护的要求。四、网络安全1、在自有数据中心设计规划中以在不同的子区域边界部署防火墙或安全网关，例如在边界网部署安全网关，核心数据库边界部署核心防火墙，并启用访问控制，对网络进行保护。2、在网络中部署审计系统及运维管理系统，对网络设备、服务器、数据库等进行审计；部署上网行为管理系统，对网络访问进行审计及控制；部署流控及链路负载均衡设备，对网络流量进行控制。五、服务器与应用安全1、操作系统、数据库、应用系统层面的用户登陆均实行身份识别和鉴定。2、严格实行账号管理制度，定期检查账号数据库情况，根据账户管理规定的情况禁用或删除账户信息。3、对于操作系统、数据库及应用程序的重要补丁及时安装，减少各层面存在的漏洞。4、针对恶意代码部署相关的防护系统，并及时更新系统版本和代码库。5、制定备份策略，定期备份服务器及应用系统，避免因服务器宕机，网络攻击等造成的数据损失。6、制定应急恢复预案，针对服务器、数据库、应用系统等层面进行预案部署，减少系统中断风险。7、安装部署正版系统、软件，避免盗版软件带来的风险。8、对于敏感信息及信息通道进行加密处理。六、终端安全1、涉及商业秘密的终端通过口令认证，部分应用如银行业务采用CA证书等进行控制，规划中对此类终端采用网卡MAC地址绑定等相关措施2、所有终端安装杀毒软件（现有终端使用免费杀毒软件，正式运行环境中部署企业版杀毒软件进行防护），实时在线并更新病毒库。3、管理制度中明确规定不允许私自安装公司制度规定禁止的应用软件及程序，特殊需求需经过审批。七、移动存储介质安全1、规定移动存储介质的使用规范，使用前进行病毒查杀，并严格保管介质。2、暂无涉及商业秘密的移动存储介质。第二篇：2011信息安全检查情况报告局2011年信息安全检查情况报告000局信息安全工作严格按照县信息化工作领导小组办公室的有关要求，对涉及到的信息安全方面进行全面自查，与上一相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。（二）2011年信息安全主要工作情况1、信息安全组织机构落实情况为规范信息公开工作，落实好信息安全的相关规定，我局成立了信息安全工作领导小组，落实了管理机构，由办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。2、日常信息安全管理落实情况根据工作实际，我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。（1）落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。（2）结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。3、安全防范措施落实情况（1）涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。（2）计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。（3）网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。（4）安装了针对移动存储设备的专业杀毒软件。4、应急响应机制建设情况（1）坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定给予应急技术以最大程度的支持。（2）严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。（3）及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。5、信息技术产品和服务国产