信息安全评估分析报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxx有限公司
信息安全评估报告
(管理信息系统)
x年x月
1目标
对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本公司的安全事件列表。
本公司至今没有发生较大安全事故。
5安全检查项目评估
5.1?规章制度与组织管理评估
规章制度详见《计算机信息系统及设备管理办法》
5.1.1组织机构
评估标准
信息安全组织机构包括领导机构、工作机构。
现状描述
本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。
评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
员;
病毒扫
评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运5?维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
评估结论
结合本公司具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户
6字符;