公司网络与信息安全自查工作总结
篇一：xxx网络信息安全自查报告 xx供电公司网络信息系统安全自查报告 我公司对网络信息安全系统工作一直十分重视，建立健 全了网络安全保密责任制和有关规章制度，由公司生技科统 一管理，各科室负责各自的网络信息安全工作。严格落实有 关网络信息安全保密方面的各项规定，采取了多种措施防范 安全保密有关事件的发生，总体上看，我公司网络信息安全 保密工作做得比较扎实，效果也比较好，近年来未发现失泄 密问题。 一、计算机涉密信息管理情况 今年以来，我公司按照省公司的要求，强化宣传教育， 落实工作责任，加强日常监督检查，将涉密计算机管理抓在 手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管 理，采取专人保管、涉密文件单独存放，严禁携带存在涉密 内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有 关规定落实了保密措施，到目前为止，未发生一起计算机失 密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络 使用，也严格按照公司计算机保密信息系统管理办法落实了 有关措施，确保了机关信息安全。
二、计算机和网络安全情况一是网络安全方面。我公司配备了防病毒软件、防火墙， 实现了网络强隔离与双网双机，严禁办公计算机“一机双 用”，采用了强口令密码，加强对办公计算机的保密管理， 明确了网络安全责任，强化了网络安全工作。 二是开展经常性安全检查，主要对SQL注入攻击、跨站 脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、 防病毒软件安装与升级、木马病毒检测、端口开放情况、系 统管理权限开放情况、访问权限开放情况、网页篡改情况等 进行监管，认真做好系统安全日记。 三是日常管理方面切实抓好外网、网站和应用软件“五 层管理”，确保“涉密计算机不上网，上网计算机不涉密”， 严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、 维修和销毁工作。重点抓好“三大安全”排查：一是硬件安 全，包括防雷、防火、防盗和电源连接等；二是网络安全， 包括网络结构、安全日志管理、密码管理、IP管理、互联网 行为管理等；三是应用安全，包括网站、邮件系统、资源库 管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我公司每台终端机都安装了防病毒软件，系统相关设备 的应用一直采取规范化管理，硬件设备的使用符合国家相关 产品质量安全规定，单位硬件的运行环境符合要求，打印机 配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定， 没有出现雷击事故；UPS运转正常。网站系统安全有效，暂 未出现任何安全隐患。 四、严格管理、规范设备维护 我公司对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。在管理方面我们一是坚持“制度管人”。二是 强化信息安全教育、提高员工计算机技能。同时在公司开展 网络安全知识宣传，使全体人员意识到了，计算机安全保护 是“三防一保”工作的有机组成部分。而且在新形势下，计 算机犯罪还将成为安全保卫工作的重要内容。在设备维护方 面，专门设置了网络设备故障登记簿、计算机维护及维修表 对于设备故障和维护情况属实登记，并及时处理。对外来维 护人员，要求有相关人员陪同，并对其身份和处理情况进行 登记，规范设备的维护和管理。 五、安全教育 为保证我公司网络安全有效地运行，减少病毒侵入，我 公司就网络安全及系统安全的有关知识进行了培训。期间， 大家对实际工作中遇到的计算机方面的有关问题进行了详 细的咨询，并得到了满意的答复。
六、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立即对线路进行限期 整改，并做好防鼠、防火安全工作。 （二）加强设备维护，及时更换和维护好故障设备。 （三）自查中发现个别人员计算机安全意识不强。在以 后的工作中，我们将继续加强计算机安全意识教育和防范技 能训练，让员工充分认识到计算机案件的严重性。人防与技 防结合，确实做好单位的网络安全工作。
日篇二：网络与信息安全自查工作总结报告 洛阳市第六人民医院 网络与信息安全自查工作总结报告 接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。 长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。 信息安全工作情况 一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。 1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。 2.网络安全:包括网络结构、密码管理、IP管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段，均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP。 二、数据库安全管理：我院目前运行的数据库主要是ORACLE数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。（3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。 三、软件管理：目前我院在运行的软件主要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统，其中HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自2012年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。 四、网站安全管理：在信息化高度发达的今天，网络宣传的作用日益突出，网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行《网站管理规定》，网站自开放以来，从未发生过重大安全问题，并一直运行良好。 五、应急处置：我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。 总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。 经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。篇三：关于网络与信息安全自查情况的报告
国都证券有限责任公司文件
国都信字?号
关于网络与信息安全自查情况的报告
东城公安分局网安大队: 根据贵局关于网络与信息安全自查的要求，国都证券有限责任公司组织有关部门和人员对信息系统的安全管理制度、建设和全管理、安全运营、应急管理等进行了自查，现将有关自查情况报告提交贵局审阅。 特此报告。
附件：《国都证券有限责任公司关于网络与信息安全自查情况的报告》
二○一一年六月二十八日
主题词：信息技术
报告 内部抄送：公司领导，管理部、人力资源部、 合规与风险管理部。 校对：李静波
印制：3份 日发附件： 国都证券有限责任公司 关于网络与信息安全自查情况的报告
东城公安分局网安大队: 根据贵局关于网络与信息安全自查的要求，国都证券有限责任公司（以下简称“公司”或“我司”）组织有关部门和人员对信息系统的安全管理制度、建设和全管理、安全运营、应急管理等进行了自查，现将有关自查情况报告如下： 一、 信息安全总体情况 公司一直非常重视信息系统的安全管理工作。公司明确由信息技术中心负责信息系统的安全管理工作，公司在信息系统的安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善，公司信息系统总体运行稳定，未发生重大网络与信息系统安全事件。 （一） 建立安全管理制度 公司2010年全面修订信息技术的相关管理制度，明确了信息技术管理组织框架、信息安全管理的总体目标和原则。公司建立了信息技术安全管理办法，明确了信息系统安全管理工作的重点为身份识别（账户权限及密码）、访问控制、漏洞管理、病毒防范、日志管理、系统安全策略配置、信息安全事件处置等方面，明确了安全管理操作的原则和规范。 公司安全管理制度的制定、修订和发布等均按公司有关制度的要规定进行，安全管理制度由信息技术中心制定、修订，由合规与风险管理部及相关部门参与审核，公司通过发文的形式完成安全制度的发布，公司规定每年对制度进行一次梳理并酌情进行修订。（二） 明确安全管理机构 公司明确了信息技术中心负责公司信息系统安全管理工作，信息技术中心设立并配备了安全管理员、网络管理员、系统运维管理员等，公司总部各部门、北京交易中心、上海灾备中心及各营业部均指定专人为安全管理联络员。系统的运行、网络接入和重要资源的访问均通过公司OA办公系统进行审批，依据审批内容不同将分别由部门负责人、主管公司领导等审批。公司通过电话、即时通信工具等及时进行公司内部信息的沟通以及与公安、电信及兄弟单位等部门的沟通。 （三） 人员安全管理 公司由人力资源部负责人员的招聘和录用，公司明确禁止录用有犯罪或严重违规行为记录的人员从事公司信息技术工作，公司与员工均签有保密协议，在人员离职时均要求办理交接手续并终止系统访问权限等，公司不断加强安全意识的教育与培训工作，对信息技术中心关键岗位人员上岗前均进行必要的培训，公司制订了信息技术事故认定与处理制度，规范了相关奖惩的措施。 （四） 系统建设管理 公司完成了主要信息系统安全的保护等级工作，相关信息系统的定级结果经证监局核准后已报北京市公安局备案。 公司在系统建设时就网络设计、访问管理、应用安全等与厂商和有关部门进行详细沟通，并结合公司情况及监管要求，审查厂商的方案是否符合公司安全管理要求，公司要求开发商提供的产品涉及密码产品的应提供国家有关部门的资质证书。公司制定了信息技术项目管理、采购的制度，明确了负责采购的部门为信息技术中心及采购程序，公司在软件安装前通过NOD32防病毒系统进行病毒检测，但缺乏全面的恶意代码检测机制。 公司规定了项目实施前应建立项目计划书并实施项目周报制度，公司由信息技术中心负责项目建设的管理工作，系统的测试工作由信息技术中心协调有关部门工作完成。公司规定了信息系统上线前厂商应提供的有关文档资料，并安排厂商对公司有关部门和人员进行必要的运维和使用的培训。 公司对信息系统涉及的网络、设备、应用等根据系统运行情况进行必要的巡查，总体来看，公司信息系统安全状况基本达到安全等级保护的要求，但是公司网站等需要进一步完善安全管理措施，即将建设硬件防病毒网关与更新高性能的WEB应用防火墙，均已完成立项工作。 公司明确了信息系统安全建设的主管领导、责任部门和相关责任人员，公司在相关系统的建设时分析其对公司网络资源、访问控制、使用管理等可能出现的问题，并尽可能改进有关安全管理的措施，确保系统安全稳定运行。 公司购置了多种类型的安全硬件设备，并于2010年部署了终端安全管理系统，与提供产品的多家安全厂商保持着常年合作的关系。在合作期间众厂商皆对我公司的信息系统提供各类安全检查、威胁发现、整改建议等服务。 （五） 系统运维管理 公司制定了机房与运行环境管理办法对有关机房物理访问、人员及设备进出机房、基础环境、开关机要求等仅进行了规范，信息技术中心明确具体人员负责有关操作和监控。 公司制定了信息技术设备管理办法及固定资产管理办法，对信息技术设备的登记、使用、关键设备的管理及处置等进行了规范，公司综合管理部对公司信息技术设备进行盘点和登记。 公司制定了信息系统数据管理办法，对数据的备份与恢复、数据的访问及有关操作进行了规范，根据信息系统及数据的重要程度分别采用硬盘、光盘并通过手工、自动等方式进行全量、增量的数据备份，对光盘等存储介质进行异地保存。 公司制定了信息技术设备管理办法、网络管理办法，明确了相关设备及网路的管理部门为信息技术中心及机房负责人、网络管理员等，公司信息技术设备的选型由信息技术中心负责，一般信息技术设备的采购由综合管理部负责，符合信息技术项目采购管理办法的设备采购由信息技术中心负责，公司机房内关键设备的开启和关闭均由各机房值班人员按开关机操作流程进行操作，未规定流程的操作应经机房负责人同意后进行操作。 公司制定了网络管理办法等制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面进行了规定，公司设立网络管理员负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作，网络管理员每季度对网络系统进行漏洞扫描，对发现的网络系统安全漏洞采取措施进行修补,并备份有关配置，公司与外部系统的连接均通过OA办公系统有关流程进行审批得到授权和批准； 公司制定了信息系统权限管理制度，公司相关系统的访问控制策略根据最小化原则通过审批后才赋予相关用户，公司根据信息系统运行情况不定期进行漏洞扫描，对发现的系统安全漏洞在保证公司系统稳定运行的情况下在与信息系统安全管理员及相关厂商沟通后酌情进行修补，因系统实时性要求较高，公司未全面开启有关设备和系统的审计功能，公司每天对系统运行情况进行实时的监控和巡检，并根据情况对有关日志进行不定期的分析。 公司安装了NOD32网络版防病毒系统、亿阳网管终端安全管理系统并由安全管理员管理，公司要求所有外来设备在接入网络前进行检查，公司严格控制外来设备接入交易网，公司信息技术安全管理办法企业信息安全管理制度
作者：安全管理网　来源：安全管理网　点击：
　评论：　更新日期：日
2）涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后，由综合部将其分类归档到指定的档案盒中，并将档案盒编号题名存放于指定的档案柜中，将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料，需要向综合部提出申请，经综合部负责人审批通过后，档案管理员方可开启档案盒调出文件发放给相关部门；原则上不允许各部门向综合部借阅其他部门的合同资料，若确因工作原因需要借阅，则应提交总经理审批，综合部在看到总经理的签字后方可指派档案管理员借出资料，并规定借阅时间不得超过8个小时，由借阅人签字，在借阅过程中造成的合同资料丢失，将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒；严禁档案管理员将档案柜钥匙借给任何人，若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3）工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的，综合部在核算员工工资的时候，应该谨慎处理，如在电子表的发送之前，可以设置相应的密码，防止不小心发送到其他人电脑上，在打印工资表的时候，应单独设置非监控直接打印，并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算，不得擅自更改原始依据。工资核算完成后，上报公司领导审批。
严禁工资核算人向他人透露公司工资及奖金信息，严禁在任何场合与他人讨论工资话题，一经发现，将追究其相关责任。
9.信管部的安全处理措施如下：
1）计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定：
A） 计算机是指为公司内部员工使用的PC机（包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供，如非特殊需要不配备光驱和软驱。）
B）网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C）计算机其他配件是指公司备用的光驱、软驱等。
D） 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E） 包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏，严重影响工作效率时，信管部可申请以旧换新或报废处理。若需要报废，则填写报废申请单经部门负责人确认后上报总经理审批，审批通过后才能作报废处理，信管部不得擅自处理破旧的电脑或电子设备。
2）公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪，传真机，打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映，以便信息管理部及时查找原因，解决故障。
3）公司视频会议设备和视频监控设备统一由信息管理部管理。
A）视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B）视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4）信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A）ERP、OA系统管理帐号必须经过总经理授权取得。
B）ERP系统管理员负责ERP系统帐套环境生成、维护，负责一般操作帐号的生成和维护，负责故障恢复等管理及维护；OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C）ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作，必须有相关部门的签字和领导的审批授权。
D）ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表，并经过本部门负责人签字后交由总经理审核，通过后，再由信息管理部作权限相关处理。
E）系统管理员不得使用他人帐号进行业务操作。
F）系统管理员调离岗位或离职，信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。
一般操作帐号的设置与管理
A）一般操作帐号由系统管理员根据各类应用系统操作要求生成，应按每用户一帐号对应设置。
B）操作员调离岗位，系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5）密码安全管理
A）终端计算机密码安全管理：系统管理员及时登记公司所有用户电脑密码，制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时，系统管理员及时登记相应的新密码。
B）应用服务器密码安全管理：包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全，针对每个服务器创建一个复杂的、不同的密码，并每年更换一次新密码。制成《服务器密码登记》文件，并提交给部门负责人。
C）防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样，设置成不同的、复杂的密码，并每年更换一次，将密码登记到《网络设备密码登记文件》中，并提交给部门负责人。
D）ERP/OA系统密码安全管理: ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管，为保证系统安全需要定期更改时，及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成，信息管理部发放帐号密码后，由用户本人修改密码，并自行保管好自己的密码，如特殊原因忘记密码时，由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码，所有的密码仅限于信管部内部人员掌握，不得向其他部门人员透露，在特殊情况下，需要供应商做远程调试时，方可透漏相关设备密码，在调试结束后，应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上，容易受到不法分子攻击，因此，需要定期更改密码，且密码复杂性尽可能设置高。
6）数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下：
A）ERP服务器备份：每天早上自动备份E3帐套和5000帐套。
B）OA服务器备份：每天早上9：00备份OA数据库，并于每周五早上9：00备份OA系统文件夹。
C）邮箱服务器备份：每周五早上9：00在邮箱控制台执行备份操作，并于每月28日备份邮箱目录文件夹。备份完成后，将备份文件转存到其他电脑上或移动硬盘上做异地归档，以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开企业网络应用高峰，避免对各部门工作造成影响。数据的清理包括：
A）ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B）OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C）邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D）用户电脑中系统垃圾文件的清理、IE缓存的清理。
7）信息资料安全管理
A）加密系统管理；目前我公司使用的是天盾文档加密系统，对常用办公软件office、pdf、AutoCAD文件加密，公司内部的此类文件被带出公司后，显示在其他的电脑上均为乱码，保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而，我公司因为之前的需求，加密软件使用的是单机版与网络版混合使用的，网络版可以根据策略的下发，实现文件在企业网的加密、反截图、禁USB等功能，但脱离局域网后，电脑无法打开文件，若有出差人员在外地使用电脑，就无法使用网络版；而单机版就解决了出差人员电脑加密的问题，可以正常打开公司的文件，但这里存在一个安全风险，若出差人员的电脑被盗，将会造成企业信息资料的外泄。针对以上情况，我们需要寻找一种更加适合的加密软件，确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能：能够通过控制台在公司网内加密指定类型的文件，同时可以设置不同的加密权限对应于不同的用户组；能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等；能够加密原加密软件不支持的文件类型；能够荧荧于所有的windows平台上；能够禁用USB存储设备，不禁用USB外设；能禁止用户屏幕截图；能审计打印等。
B）大蓝监控软件管理：监控软件在很大程度上起到威慑作用，监控软件能够记录所有用户在个人电脑上的一举一动，通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C）打印控制软件管理：打印控制软件应用后，员工的打印需要在管理员审核通过后方能打印，若管理员审核到某员工的打印内容涉及本公司信息安全，拒绝员工的打印。在审核通过、打印完成后，管理员可随时调出以前的打印记录，保证了及时信息安全责任追究。
D）设备送外维修，须经设备管理部门负责人批准。送修前，需将设备存储介质内应用软件和数据备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。
E）信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。
F）信息管理部负责计算机病毒的防治工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。
G）用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。
8）机房安全管理
①非信息管理部人员不得进入机房，信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时，完成相关操作后，一定要关好机房大门，并保管好机房钥匙。
②保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。
③确保机房防水，定期检查机房天花板、四壁有无漏水现象，保证机房内的服务器和其他电器设备的安全。
A）发生机房漏水时，信管部应立即通知综合部联系大厦物业，同时，信管部第一时间保护好服务器及其他设备，避免设备浸水后损坏。
B）若为墙体或窗户渗漏水，应急领导小组应立即采取有效措施确保机房安全，同时安排通知综合部协助及时清除积水，维修墙体或窗户，消除渗漏水隐患。
④确保机房防火，定期检查机房内灭火器状态完好无损。
A）完善机房环境，确保机房具备二氧化碳灭火器；禁止携带易燃易爆物品进入机房。
B）一旦发生火灾，迅速切断机房电源，避免灾情的扩散，并迅速拨打物业管理和119火警电话。
C）等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D）配合消防部门调查事故原因，对造成的损失和起火原因做好记录，以便进行灾后总结。
⑤确保机房防雷，遇到暴风雨恶劣天气，应作防范性处理。
A）遇雷暴天气，信管部在下班后应及时关闭所有服务器，切断电源，暂停内部计算机网络工作。
B）雷暴天气结束后，信管部应及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。出现故障的，事发部门应将故障情况及时报告应急领导小组。
C）因雷击造成损失的，信管部应会同综合部进行核实、报损，并在调查工作结束后一日内书面报告领导。
应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后，业务应用的安全管理。
信管部在接到停电通知时，应设置便签提醒自己具体要停电的时间，若停电时间在上班时间，则提前发出通知给北京和常州所有人员，避免在停电时出现文件损坏或资料丢失；若停电时间发生在下班时间，则在下班时通知所有人关闭电源，同时信管部及时关闭服务器，以免停电损坏主机电源。
停电结束后，打开各应用服务器，并谨记要打开视频监控服务器，恢复闭路监控系统正常工作。
⑦确保机房防盗，针对此环节，作相关防范处理。
A）信息管理部每日查看、清点设备并锁好机房大门。
B）信息管理部每日检查录像监控服务器状态，确保监控画面正常，并检查每日录像正常性、完整性。
C）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息管理部，同时保护好现场。
D）信管部接报后，即刻调出监控录像，搜查可疑行迹，若无法解决，可联系公安部门处理。
提高行业信息化管理水平，信息安全是关键。而信息安全构建必须管理、技术两者双管齐下：
1）加强管理，综合防范。 安全体系是一个整体的、系统的工程，不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合，逐级建立多层次的安全防护体系，综全防范实现分级阻止违规行为，实现一体化的安全系统。
2）完善制度，强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限，对员工按其职责划定必要的最小授权范围，明确安全责任。确保安全措施落实、有效，加强员工的信息安全教育和培训，强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
Tag:.相关内容
其他行业热点内容
6812842873282002537421985204961963417275
其他行业推荐内容
07-0406-2606-2206-2106-1905-2605-1305-13
安全管理论坛新帖
论坛数据加载中...
　|　 　|　 　|　 　|　 　|　　|　 　|　　|　　|　　|　　
北京东方创想科技有限公司
联系电话：
E-mail：　　　& & & &
&& 京公网安备