网络安全整改报告

信息系统安全整改报告

公安局网监大队

2018年7月27日，贵方对我院信息安全等级保护工作进行了监督检查，并对信息系统进行了LINUX主机配置检测、病毒木马检测、弱口令检测、数据库安全检测，通过检测发现系列问题并要求我院短期内整改。事后信息科非常重视，立即按《信息安全等级保护管理办法》开展有关工作和整改，现已将信息系统存在问题整改完毕，整改情况汇报如下。

1、认真学习《信息安全等级保护管理办法》，严格按照《信息安全等级保护管理办法》开展工作;

2、严格执行网络安全管理规定;

3、针对数据库安全检查工具和弱口令检测工具检测出的

问题，我们将定期修改数据库口令、对系统资源配置文件的参数CONNECT_TIME指定一个连接会话的最长时间为30分钟、修改Oracle 监听的默认端口，进行补丁升级漏洞修复、防

火墙过虑掉不信任主机对SSH服务的访问、防火墙禁止VNC

的远程访问功能、防火墙设置阻止ICMP时间戳查询; ;

4、定期巡检，并做好记录;

5、定期杀毒软件升级，保持木马病毒特征库为最新，并

对检测出的三个感染文件进行工人识别，选择性删除。

最后，万分感谢贵方对我院信息系统的安全检测，并提供了解决建议，敬请在以后的工作中继续给予我们更多的支持和指导。

人民医院

2018年8月6号