【正文】 在安全技術(shù)方面來看，加強必要的安全技術(shù)建設(shè)如補丁管理、入侵檢測等的實施，在安全體系建設(shè)過程中，需要綜合考慮安全要素，既要建立起指導(dǎo)安全工作的安全管理模型，又要建立起完善的技術(shù)體系架構(gòu)，同時為了確保安全運營，還需要建立起信息安全運行維護體系。檢查結(jié)論根據(jù)檢查結(jié)果來看，安全缺陷檢查列表檢查總分540分，自評分為221分，得分率39%。按照集團公司的要求建立及時的信息安全信息通報機制。重要系統(tǒng)沒有完善的、可操作的應(yīng)急預(yù)案，按照集團公司的要求建立及時的信息安全信息通報機制，沒有建立故障通訊聯(lián)動機制，沒有建立信息網(wǎng)故障搶修機制。制訂筆記本使用管理制度。補全機房配線圖，定期對UPS的運行狀況進行檢測和記錄。沒有機房配線圖，機房供電系統(tǒng)將動力、照明用電與計算機系統(tǒng)供電線路是分開的，機房沒有配備應(yīng)急照明裝置，有定期對UPS的運行狀況進行檢測但沒有檢測記錄，有手提干粉滅火器，沒有采用氣體防火措施，空調(diào)系統(tǒng)定期進行檢查，機房溫度控制在攝氏26度以下，有相應(yīng)的介質(zhì)管理規(guī)定，U盤、移動硬盤等存儲介質(zhì)有資產(chǎn)記錄和責任人，磁盤、光盤等存儲介質(zhì)有專人保管，筆記本使用沒有明確的管理制度。 介質(zhì)及物理環(huán)境安全分析介質(zhì)及物理環(huán)境安全總分70分，自評分為37分，得分率53%。需要整改有如下幾方面：完善備份策略，嚴格按照備份策略對系統(tǒng)數(shù)據(jù)進行備份。 存儲備份系統(tǒng)分析存儲備份系統(tǒng)總分50分，自評分為16分，得分率32%。按標準部署、配置入侵檢測系統(tǒng)。需要整改有如下幾方面：防火墻規(guī)則配置的建立、更改要有規(guī)范申請、審核、審批流程，對防火墻日志應(yīng)進行存儲、備份。防病毒系統(tǒng)覆蓋所有客戶端（覆蓋率大于90％），服務(wù)器端除了OA服務(wù)器有防病毒系統(tǒng)外其余沒有；有兼責人員負責維護防病毒系統(tǒng)，但基本沒有發(fā)布病毒通告。 安全技術(shù)管理與設(shè)備運行狀況分析安全技術(shù)管理與設(shè)備運行狀況總分90分，自評分為26分，得分率29%。遠程撥號訪問設(shè)置按上述標準執(zhí)行。需要整改有如下幾方面：按標準建設(shè)WWW服務(wù)。 網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)分析網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)總分100分，自評分為20分，得分率20%。完善補丁管理手段，制訂相應(yīng)管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。需要整改有如下幾方面：生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)。 關(guān)鍵設(shè)備和服務(wù)采購情況分析 網(wǎng)絡(luò)與系統(tǒng)安全分析網(wǎng)絡(luò)與系統(tǒng)安全總分100分，自評分為73分，得分率73%。制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、運行值班制度，實行工作票制度，記錄機房進出情況。明確專兼職管理人員配置，根據(jù)實際情況制定專責的工作職責與工作范圍，崗位設(shè)置主、副崗備用制度。得分主要是組織機構(gòu)、崗位職責、病毒管理，賬號與口令管理等方面，但都還需完善；運行管理方面沒有制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度、沒有實行工作票制度，共分50分，檢查得分4分，只占8%。加快推進信息安全等級保護工作，建立健全信息安全防范體系。開展面信息安全預(yù)警通報工作。應(yīng)著重加強以下幾方面工作：加強信息網(wǎng)絡(luò)安全教育和培訓，增強用戶安全防范意識。 安全事件分析2006年近半年沒有大的信息安全事件發(fā)生，主要是感染病毒，使個人電腦運行速度變慢,影響客戶端正常使用。綜合分析根據(jù)對重要資產(chǎn)、安全事件、安全缺陷檢查情況，對信息安全狀況進行統(tǒng)計分析和判斷，明確各種安全事件產(chǎn)生的原因，提出針對性的整改措施。 安全事件檢查對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄安全事件清單列表(見附表3)。目標通過進行本局信息安全大檢查，及時發(fā)現(xiàn)和查找基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)存在的安全隱患，邊檢查邊整改，確?；A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全、可靠運行,掌握當前信息系統(tǒng)面臨的主要安全問題，并在對檢查結(jié)果進行分析判斷的基礎(chǔ)上提出整改措施。暫無涉及商業(yè)秘密的移動存儲介質(zhì)。管理制度中明確規(guī)定不允許私自安裝公司制度規(guī)定禁止的應(yīng)用軟件及程序，特殊需求需經(jīng)過審批。對于敏感信息及信息通道進行加密處理。制定應(yīng)急恢復(fù)預(yù)案，針對服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等層面進行預(yù)案部署，減少系統(tǒng)中斷風險。針對惡意代碼部署相關(guān)的防護系統(tǒng)，并及時更新系統(tǒng)版本和代碼庫。嚴格實行賬號管理制度，定期檢查賬號數(shù)據(jù)庫情況，根據(jù)賬戶管理規(guī)定的情況禁用或刪除賬戶信息。在網(wǎng)絡(luò)中部署審計系統(tǒng)及運維管理系統(tǒng)，對網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等進行審計；部署上網(wǎng)行為管理系統(tǒng)，對網(wǎng)絡(luò)訪問進行審計及控制 ；部署流控及鏈路負載均衡設(shè)備，對網(wǎng)絡(luò)流量進行控制。符合防水、防火、防雷擊、防破壞及電路供應(yīng)防護的要求。三、物理安全目前租賃使用的IDC機房條件達到四星級標準，滿足防水、防火、防雷擊、防破壞，專人24小時