《信息安全检查总结报告》由会员分享,可在线阅读,更多相关《信息安全检查总结报告(3页珍藏版)》请在金锄头文库上搜索。
1、书山有路勤为径,学海无涯苦作舟。信息安全检查总结报告 信息安全检查报告 一、信息安全制度 正在完善艺交所现有的信息安全制度及电子设备使用规章制度,以保证网络信息传递的安全、可靠 二、数据安全 1、存储数据。所有存储设备、服务器均安放在专属机房(或机柜),确保数据及设备物理安全,并对访问进行权限控制。 、数据传输。所有设备均设置安全访问口令,并尽量采取强口令方式,确保设备访问安全。电子邮件目前为外包,通过外包服务提供的过滤功能进行防护。 3、数据使用。涉密文件严格管理,签订保密协议或条款,并针对文件进行授权访问的机制。并采取专人管理的办法。 三、物理安全 1、目前租赁使用的d机房条件达到四星级标
2、准,满足防水、防火、防雷击、防破坏,专人2小时值守,双电路供应保护。 2、在建的自有机房严格按照电子信息系统机房设计规范(gb507402)及等保标准进行设计、施工。符合防水、防火、防雷击、防破坏及电路供应防护的要求。 四、网络安全 1、在自有数据中心设计规划中以在不同的子区域边界部署防火墙或安全网关,例如在边界网部署安全网关,核心数据库边界部署核心防火墙,并启用访问控制,对网络进行保护。 2、在网络中部署审计系统及运维管理系统,对网络设备、服务器、数据库等进行审计;部署上网行为管理系统,对网络访问进行审计及控制;部署流控及链路负载均衡设备,对网络流量进行控制。 五、服务器与应用安全 、操作系
3、统、数据库、应用系统层面的用户登陆均实行身份识别和鉴定。 2、严格实行账号管理制度,定期检查账号数据库情况,根据账户管理规定的情况禁用或删除账户信息。 3、对于操作系统、数据库及应用程序的重要补丁及时安装,减少各层面存在的漏洞。 4、针对恶意代码部署相关的防护系统,并及时更新系统版本和代码库。 5、制定备份策略,定期备份服务器及应用系统,避免因服务器宕机,网络攻击等造成的数据损失。 6、制定应急恢复预案,针对服务器、数据库、应用系统等层面进行预案部署,减少系统中断风险。 7、安装部署正版系统、软件,避免盗版软件带来的风险。 8、对于敏感信息及信息通道进行加密处理。 六、终端安全 、涉及商业秘密的终端通过口令认证,部分应用如银行业务采用ca证书等进行控制,规划中对此类终端采用网卡c地址绑定等相关措施 2、所有终端安装杀毒软件(现有终端使用免费杀毒软件,正式运行环境中部署企业版杀毒软件进行防护),实时在线并更新病毒库。 、管理制度中明确规定不允许私自安装公司制度规定禁止的应用软件及程序,特殊需求需经过审批。 七、移动存储介质安全 1、规定移动存储介质的使用规范,使用前进行病毒查杀,并严格保管介质。 2、暂无涉及商业秘密的移动存储介质。第 1 页 共 1 页
