freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

215215單位信息安全評估報告-資料下載頁

2025-02-25 13:32本頁面

【導(dǎo)讀】集團公司和省公司公司的文件、檢查方案要求,開展××單位的信息安全評估。運行和維護情況評估。采用自評估方法。設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總,形成重要資產(chǎn)清單。錄,形成本單位的安全事件列表。本局已成立了信息安全領(lǐng)導(dǎo)機構(gòu),但尚未成立信息安全工作機構(gòu)。行主、副崗備用制度。本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員,在條件許可下,報告機制、病毒掃描策略??偛《靖腥厩闆r并提交局生技部和省公司生技部;每周進(jìn)行二次自動病毒掃描;完善病毒預(yù)警和報告機制,制定計算機病毒防治管理制度。后能及時對其賬戶進(jìn)行變更或注銷。備,不允許外聯(lián)鏈路繞過防火墻,具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理。HTTP、FTP、TFTP等服務(wù),SNMP社區(qū)串、本地用戶口令沒達(dá)到要求。建立IP地址管理系統(tǒng),加快進(jìn)行對IP地址的規(guī)劃和分配,IP地址分配有記錄。裝基本齊全,沒有補丁安裝的測試記錄。

  

【正文】 查 。 15 介質(zhì)及物理環(huán)境安全評估 機房內(nèi)部安全防護 評估標(biāo)準(zhǔn) 主機房安裝門禁、監(jiān)控與報警系統(tǒng) 。 現(xiàn)狀描述 主機房 沒有 安裝門禁、監(jiān)控系統(tǒng) ,有消防 報警系統(tǒng) 。 評估結(jié)論 主機房安裝門禁、監(jiān)控與報警系統(tǒng) 。 機房供、配電 評估標(biāo)準(zhǔn) 有詳細(xì)的機房配線圖 , 機房供電系統(tǒng)將動力、照明用電與計算機系統(tǒng)供電線路分開 , 機房配備應(yīng)急照明裝置 , 定期對 UPS 的運行狀況進(jìn)行檢測(查看半年內(nèi)檢測記錄) 。 現(xiàn)狀描述 沒 有詳細(xì)的機房配線圖 , 機房供電系統(tǒng)將動力、照明用電與計算機系統(tǒng)供電線路 是 分開 的, 機房 沒有 配備應(yīng)急照明裝置 ,有 定期對 UPS 的運行狀況進(jìn)行檢測但沒有 檢測記錄 。 評估結(jié)論 補全 機房配線圖 , 機房供電系統(tǒng)將動力、照明用電與計算機系統(tǒng)供 電線路分開 , 機房配備應(yīng)急照明裝置 , 定期對 UPS 的運行狀況進(jìn)行檢測 和 記錄 。 16 機房環(huán)境防護 評估標(biāo)準(zhǔn) 采用氣體防火措施,空調(diào)系統(tǒng)定期進(jìn)行檢查,機房溫度控制在攝氏 26 度以下。 現(xiàn)狀描述 有手提干粉滅火器,沒有采用氣體防火措施,空調(diào)系統(tǒng)定期進(jìn)行檢查,機房溫度控制在攝氏 26 度以下。 評估結(jié)論 采用氣體防火措施,空調(diào)系統(tǒng)定期進(jìn)行檢查,機房溫度控制在攝氏 26 度以下。 介質(zhì)管理 評估標(biāo)準(zhǔn) 有介質(zhì)管理規(guī)定, U 盤、移動硬盤等存儲介質(zhì)有資產(chǎn)記錄和責(zé)任人,磁盤、光盤等存儲介質(zhì)有專人保管,筆記本使用有明確的管理制度。 現(xiàn)狀描述 有相應(yīng)的介質(zhì)管理規(guī)定, U 盤、移動硬盤等存儲介質(zhì)有資產(chǎn)記錄和責(zé)任人,磁盤、光盤等存儲介質(zhì)有專人保管,筆記本使用沒有明確的管理制度。 評估結(jié)論 有相應(yīng)的介質(zhì)管理規(guī)定, U 盤、移動硬盤等存儲介質(zhì)有資產(chǎn)記錄和責(zé)任人,磁盤、光盤等存儲介質(zhì)有專人保管,制訂筆記本使用管理制度。 17 應(yīng)急處置評估 應(yīng)急預(yù)案 評估標(biāo)準(zhǔn) 重要系統(tǒng) 有完善的、可操作的應(yīng)急預(yù)案 , 對應(yīng)急預(yù)案進(jìn)行定期演練 。 現(xiàn)狀描述 重要系統(tǒng)沒 有完善的、可操作的應(yīng)急預(yù)案 。 評估結(jié)論 制訂重要系統(tǒng) 完善的、可操作的應(yīng)急預(yù)案 并 對應(yīng)急預(yù)案進(jìn)行定期演練 。 通報機制 評估標(biāo)準(zhǔn) 按照 集團 公司的要求建立及時的信息安全信息通報機制 。 現(xiàn)狀描述 沒有 按照 集團 公司的要求建立及時的信息安全信息通報機制 。 評估結(jié)論 按照 集團 公司的要求建立及時的信息安全信息通報機制 。 18 故障聯(lián)動機制 評估標(biāo)準(zhǔn) 建立良好的故障通訊聯(lián)動機制,進(jìn)行聯(lián)合防護 。 現(xiàn)狀描述 沒有 建立故障通訊聯(lián)動機制 。 評估結(jié)論 建立良好的故障通訊聯(lián)動機制,進(jìn)行聯(lián)合防護 。 故障搶修機制 評估標(biāo)準(zhǔn) 建立完善的信息網(wǎng)故障搶修機制,應(yīng)急資源到位 。 現(xiàn)狀描述 沒有 建立完善的信息網(wǎng)故障搶修機制 。 評估結(jié)論 建立完善的信息網(wǎng)故障搶修機制,應(yīng)急資源到位 。 6 自評總結(jié) 通過對上述的現(xiàn)狀分析進(jìn)行了自評估,總的來看,有了初步的安全基礎(chǔ)設(shè)施,在管理方面具備了部分制度和策略,安全防護單一,技術(shù)上通過多種手段實現(xiàn)了基本的訪問控制,但相應(yīng)的安全策略、安全管理與技術(shù)方面的安全防護需要更新以適應(yīng)要求。 19 需要對安全措施和管理制度方面進(jìn)行改善,通過技術(shù)和管理兩個方面來確保策略的遵守和實現(xiàn),最終能夠?qū)踩L(fēng)險控制在適當(dāng)范圍之內(nèi),保證和促進(jìn)業(yè)務(wù)開展。
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1