关于信息系统安全自查报告_第1页
关于信息系统安全自查报告_第2页
关于信息系统安全自查报告_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1/3关于信息系统安全自查报告依据信息安全风险评估规范,结合海关信息系统安全检查工作流程、海关信息系统安全检查工作目录,我关对涉及关区信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、运维管理、数据安全、物理环境安全、关键资产和服务管控、应急响应和灾难恢复等12个环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,关区信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。一、目前存在的问题一是技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关区信息系统安全的所有方面,制度的完善已列入XX重点工作;三是在网络安全环节,连接总署的主要网络设备和线路无可靠备份,出现故障后,会导致H2000业务中断;四是在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;五是KILL防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。二、下步整改措施针对以上自查中2/3发现的隐患与不足,为进一步加强信息网络系统安全,我关应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。一是依据信息安全风险评估规范,结合海关信息系统安全检查工作流程、海关信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;二是组织系统管理员、网络管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关海关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;三是修订银川海关网络与信息安全应急预案,使之适应信息技术发展的新要求;四是强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;五是确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;六是充分发挥机房环境监控系统的作用,做到24小时监控告警;七是进一步强化H2000系统客户端安全监控及授权管理,确保系统安全。另外,由于H2000系统本身的网络依赖性,对于缺乏骨干网络线路及设备备份的各小型海关和超小型海关(H2000推广时由总署定义,我关属超小型海关)来说,H2000系统防范突发事件的能力是脆弱的。对于这一点,一方面有待总署在今后网络扩容改造的规划
人人文库> 全部分类> 办公材料 > 思想汇报

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论