系统安全报告 第1篇

网络与信息安全自查报告

一、 自查工作组织开展情况:

3、 应急处置:我厂系统服务器运行安全,稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行半小时以上。虽然系统长期稳定,运行良好,但我厂依然定了应急处置预案,并定期进行事故应急演练。

4、 技术防护:

物理环境安全;程师站、算机房不断改造,均有门禁,防盗上锁;监视器防火防灾报警装置,供电和通信系统采用双线冗余;人员出入有出入登记制度;

运维管理;根据内容要求,设备,系统的运维都有相应的日志记录和程序变更记录,以及强制单的管理和记录,并将工程师站和操作员站分离,有独自的登录账号和密码,并分别配有加密狗保证系统的运行安全。

系统安全报告 第2篇

一、注重信息安全工作及规章**建设

公司自开业以来以《xxx公司信息系统运行管理**》《xxx公司计算机信息系统安全、保密管理规定》等相关内***为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的\'全面的信息安全管理**体系;制订了安全**的设立、人员的安全管理,系统建设及运维相关安全管理**;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。

第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有**的缺陷;

第三个环节是由信息检查小组再次梳理整体信息安全工作,并修正检查出的工作错误。

在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。

二、信息系统的安全管控

公司业务、财务、辅助系统采用B/S模式开发,所有数据均集中在总公司服务器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有使用权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有部分账号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。

在业务系统数据**方面,系统会对录入项目的完整性进行检测,如未完成必填项目,系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正,同时也对有修正权的账号做了严格限制。

三、数据管理和灾备建设

系统安全报告 第3篇

一、自查情况

(一)安全**落实情况

1、成立了安全小组。明确了信息安全的主管**和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管**负总责,具体管理人负主责。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查,并安装了***。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问**。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的**。

3、严格文件的收发,完善了清点、修理、编号、签收**,并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和***、杀毒软件等,皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市*、****指定产品系统。

(五)安全教育培训情况

系统安全报告 第4篇

一、注重信息安全工作及规章制度建设

公司自开业以来以《xxx公司信息系统运行管理制度》《xxx公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。

第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷;

第三个环节是由信息检查小组再次梳理整体信息安全工作,并修正检查出的工作错误。

在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。

二、信息系统的安全管控

公司业务、财务、辅助系统采用B/S模式开发,所有数据均集中在总公司服务器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有使用权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有部分账号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。

在业务系统数据控制方面,系统会对录入项目的完整性进行检测,如未完成必填项目,系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正,同时也对有修正权的账号做了严格限制。

三、数据管理和灾备建设

系统安全报告 第5篇

第一章 总则3第二章 系统管理人员的职责3第三章 机房管理**4第四章 系统管理员工作细则4第五章 安全保密管理员工作细则7第六章 密钥管理员工作细则9第七章 计算机信息系统应急预案10

第八章 附则10

第一章 总则

第1条依据《********守国家秘密法》和有关保密规定,为进一步加强中船信息公司计算机信息系统安全保密管理,并结合用户单位的实际情况,制定本**。

第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。

第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。

第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与**内部相结合的原则。

第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要**负责制。

第二章 系统管理人员的职责

第6条用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由中船信息承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。