1、1 广东鸿联九五信息产业有限公司 网络与信息安全检查 情况报告 去年以来,我司大力实施信息化基础建设,严格落实信 息系统安全机制,从源头做起,从基础抓起,不断提升信息 安全理念,强化信息技术的安全管理和保障,加强对包括设 备安全、网络安全、数据安全等信息化建设全方位的安全管 理,以信息化促进公司管理的科学化和精细化。 一、提升安全理念,健全制度建设 我司结合信息化安全管理现状,在充分调研的基础上,制 定了机房进出登记表、系统故障处理表、厂商巡检报告 、设备进出机房登记表、生产设备定期检查表、生产用 户权限申请表、系统变更申请表、机房应急管理制度、 机房巡检登记表、机房设备到期检查表、设备维修记
2、录 表等以公文的形式下发执行,把安全教育发送到每一个岗 位和人员。进一步强化信息化安全知识培训,广泛签订保密 协议。进一步增强公司的安全防范意识,在全公司统建立保 密及信息安全工作领导小组,由技术部经理毛伟为组长,网 络工程师主管谢嘉为副组长,技术部罗江林(13129522992) 为网络安全管理员,负责公司的网络信息安全工作。 二、着力堵塞漏洞,狠抓信息安全 2 我司现有计算机 85 台,每个工作人员使用的计算机按涉 密用、内网用、外网用三种情况分类登记和清理,清理工作 分为自我清理和检查两个步骤。清理工作即每个干部职工都 要对自己使用的计算机(含笔记本电脑)和移动存储介质,按 涉密用、内网
3、用、外网用进行分类,并进行相应的信息清理 归类,分别存储。检查组办公室成员对各类计算机和移动存 储介质进行抽查,确保所有计算机及存储设备都符合保密的 要求。 定期巡查,建立安全保密长效机制。针对不同情况采用分 类处理办法(如更新病毒库、重装操作系统、更换硬盘等), 并制定相应制度来保证长期有效。严肃纪律,认真学习和严 格按照计算机安全及保密工作条例养成良好的行为习惯, 掌握安全操作技能,强化安全人人有责、违规必究的责任意 识和机制。 三、规范流程操作,养成良好习惯 我司要求全系统工作人员都应该了解信息安全形势,遵 守安全规定,掌握操作技能,努力提高全系统信息保障能力, 提出人人养成良好信息安全
4、习惯“九项规范” 。 1、禁止用非涉密机处理涉密文件。所有涉密文件必须在 涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机 不得处理、保存标密文件。 2、禁止在外网上处理和存放内部文件资料。 3 3、禁止在内网计算机中安装游戏等非工作类软件。 4、禁止内网计算机以任何形式接入外网。包括插头转换、 私接无线网络、使用 3G 上网卡、红外、蓝牙、手机、wifi 等设 备。 5、禁止非内网计算机未经检查和批准接入内网。包括禁 止外网计算机通过插拔网线的方式私自连接内网。 6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑 与外网连接。 7、禁止移动存储介质在内、外网机以及涉密机之间交叉 使用。
5、涉密计算机、内网机、外网机使用的移动存储介质都 应分开专用,外网向内网复制数据须通过刻录光盘单向导入。 8、所有工作机须要设置开机口令。口令长度不得少于 8 位,字母数字混合。 9、所有工作机均应安装防病毒软件。软件必须及时更新, 定期进行全盘扫描查杀病毒,系统补丁需及时更新。 四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了 一些不足,同时结合我司实际,今后要在以下几个方面进行 整改。 1、安全意识不够。工作人员信息安全意识不够,未引起 高度重视。检查要求其要高度保持信息安全工作的警惕性, 4 从大局出发,继续加强对公司员工的安全意识教育,提高做 好安全工作的主动性和
6、自觉性。 2、缺乏相关专业人员。由于公司缺乏相关专业技术人员, 信息系统安全方面可投入的力量非常有限,下一步要加强相 关技术人员的培训工作。 3、安全制度落实不力。要求加强制度建设,加大安全制 度的执行力度,责任追究力度。要强化问责制度,对于行动 缓慢、执行不力、导致不良后果的个人,要严肃追究相关责 任人责任,从而提高人员安全防护意识。 4、工作机制有待完善。网络与信息安全管理混乱,要进 一步创新安全工作机制,提高机关网络信息工作的运行效率, 进一步规范办公秩序。 5、计算机密码管理重视不够。计算机密码设置也过于简 单。要求各台计算机至少要设置 8-10 个字符的开机密码。 五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息网络安全制度,实现 制度和管理上的安全保证;规范日常信息化管理和检查制度。 包括:软件管理、硬件管理、和维护管理、网络管理等,提出 各系统配置和标准化设置,便于安全的维护和加固,实现基 础管理上的安全保证; 2、组织好各公司推广应用与分管领导和工作人员的培训 5 等工作,确保信息化的实施成效,实现规划和应用上的安全 保证。
