网信安全管理交流调研内容表-DETAIL

编号,调研领域,关注点,回答

01,1管理机构及人员,1.1信息安全管理机构,信息安全部

02,,1.2主要职能,信息安全体系建设、信息安全运营管理

03,,1.3岗位名称,

04,,1.4人员数量,6

05,,1.5是否有外包服务,有，信息安全审计服务、基线核查服务、运维服务、维保服务

06,2制度及流程,2.1是否贯标27001,是

07,,2.2等保情况,共XX个系统开展等保测评，其中等保3级XX1个，等保2级XX2个

08,,2.3制度建设情况,基于ISO27001已开发、发布50+信息安全管理制度，覆盖信息安全手册、漏洞管理、资产管理、介质管理、物理环境安全、日志管理、操作管理、通信安全、事件管理、开发安全管理、上线发布管理、变更管理等领域

09,,2.4流程执行方式,线上线下均有，重大流程以线上审批为主

10,3、互联网出口,3.1集团与互联网接入方式,两路运营商接入、流量负载均衡

11,,3.2集团与下属单位连接方式,SDWAN互联

12,,,

13,4人力安全,4.1人员入职安全培训,有

14,,4.2人员转岗、调动培训,有

15,,4.3人员离职程序+培训,有

16,,4.4移动办公安全管理,移动办公以自开发TUBE为主，

17,,4.5互联网应用如即时通讯,移动办公以自开发TUBE为主，

18,5资产管理,5.1IT资产管理方式,

19,,5.2笔记本入网认证,"内网笔记本均安装准入系统，通过审核检查及域认证后接入

外网笔记本通过IP+MAC地址方式认证

外来笔记本原则上不允许接入"

20,,5.3打印机、移动存储,

21,,5.4数据/文件产生共享,"a）内网数据原则上不允许外发，无法下载，需审核批准后外发

b)内部、外部分别建设共享盘，通过权限控制进行管控"

22,6边界防护,6.1互联网侧防护,"边界部署了抗DDOS，WAF/防火墙、IPS、IDS/防毒墙等能力

所有访问均默认通过访问控制进行"

23,,6.2用户侧防护,"内网侧部署杀毒软件、准入系统、加密系统、DLP系统等，相关工具自动升级

内网终端侧补丁自动检测和更新"

24,,6.3总部与企业侧防护,通过专线SDWAN互联互通，采取ACL控制策略

25,7线路安全,7.1接入认证,SDWAN互联，通过认证后允许接入

26,,7.2VPN,无，外部通过堡垒机或云桌面接入

27,,7.3加密机,内部部署加密系统，启动加密机，外部采用https方式访问

28,,7.4网闸,无，内外网隔离通过访问控制策略

29,,7.5其它,

30,8主机安全,8.1终端,终端侧自动进行漏洞检测、补丁分发和升级、已安装杀毒软件并自动升级

31,,8.2信创,

32,9应用防护,9.1漏洞补丁、账户,已基本建立常态化漏扫机制和修复机制，账号与SSO对接后，通过权限控制访问

33,,9.2日志,已部署日志系统，相关日志集中存储管理

34,,9.3数据库防篡改,已在规划中

35,,9.4WEB应用防护,已基本建立常态化管理机制，未来开展互联网测渗透测试和安全扫描

36,,,

37,10数据安全,10.1文件加密管理机制,已全部部署文档加密系统，并开通加密审计、解密设计

38,,10.2数据安全技术措施,定期备份、恢复测试；开展应急演练

39,,10.3数据库审计,暂无，已纳入规划

40,,10.4数据库防火墙,暂无，已纳入规划

41,,10.5数据防泄漏,已部署DLP/NLP/邮件DLP，邮件安全网关等系统

42,,10.6数据交易沙箱,无，暂无需求

43,,10.7堡垒机,有，相关操作均需通过堡垒机进行

44,11运营安全,11.1资产治理,进行中，逐步深化

45,,11.2威胁态势,已部署内网威胁感知系统

46,,11.3溯源取证,

47,,11.4安全运营,已建立常态化安全运营机制，主要偏重于数据安全保护、商密资产保护、数据外发泄密监测、账号权限