《有关海关信息系统安全自查报告》由会员分享,可在线阅读,更多相关《有关海关信息系统安全自查报告(3页珍藏版)》请在金锄头文库上搜索。
1、有关海关信息系统平安自查报告关于海关信息系统平安自查报告 根据信息平安风险评估标准,结合海关信息系统平安检查工作流程、海关信息系统平安检查工作目录,我关对涉及关区信息系统方面的规章制度、平安组织及职责、人员管理、体系构造、网络平安、设备和操作系统平安、应用系统平安、运维管理、数据平安、物理环境平安、关键资产和效劳管控、应急响应和灾难恢复等12个环节进展查找、分析p 和归纳,对已有的平安管理体系和平安措施进展核实和评价。从自查情况看,关区信息系统平安状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统平安事件。一、目前存在的问题 一是技术人员较少,信息系统平安方面可
2、投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关区信息系统平安的所有方面,制度的完善已列入 _年重点工作;三是在网络平安环节,连接总署的主要网络设备和线路无可靠备份,出现故障后,会导致h_业务中断;四是在设备和操作系统平安环节,缺乏有效审计手段,无法建立可行的审计谋略;五是kill防病毒系统更新、晋级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。二、下步整改措施 针对以上自查中发现的隐患与缺乏,为进一步加强信息网络系统平安,我关应围绕信息系统平安综合治理的工作目的,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。一是根据信息平安风险评估标准,结合海关信
3、息系统平安检查工作流程、海关信息系统平安检查工作目录,再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善局部进展了重新修订与修改;二是组织系统管理员、网络管理员等核心技术人员开展多种形式的信息系统平安知识学习、培训,进一步强化相关海关工作人员平安意识的教育工作,加强设备平安巡检,防患于未然;三是修订银川海关网络与信息平安应急预案,使之适应信息技术开展的新要求;四是强化技术a、b角配置,并要求a、b角同时参与技术设备的检修与维护;五是确保客户端防病毒系统的正确有效,确保平安补丁的及时分发;六是充分发挥机房环境监控系统的作用,做到24小时监控告警;七是进一步强化h_系统客户端平安监控及受权管理,确保系统平安。另外,由于h_系统本身的网络依赖性,对于缺乏骨干网络线路及设备备份的各小型海关和超小型海关h_推广时由总署定义,我关属超小型海关来说,h_系统防范突发事件的才能是脆弱的。对于这一点,一方面有待总署在今后网络扩容改造的规划中予以解决备份线路及设备,一方面也需要我们有 h_不可用超过一定时限时启动手工作业的才能和预案。第 页 共 页
