**保监局办公室:
接**保监局关开展2017 年**保险业信息系统安全检查工作通知(新保监统〔2017〕14 号)司领导高度重视责成客服部牵头查表项目进行逐排查司信息化建设理工作直遵循总公司统规划统建设统理集中运营策略**分公司机房中转机房涉保险行业关键基础信息国家级重信息系统涉服务器独立运行网络独立连接网络安全等级等系列问题现司查涉问题作汇报:
() 网络信息安全查情况
确保次查工作序开展稳步推进公司成立查领导组分公司总理刘捷担组长分公司总理助理黄健担执行组组长组员分公司IT岗王磊许志鑫三级机构兼职IT岗员
司分三阶段落实查工作:第阶段查项目逐排查求填报第二阶段分公司执行组着客观负责工作态度采查阅理文档现场演示员访谈等方式阶段排查情况进行汇总实复核第三阶段根复核结果完善报送材料提交报告
(二) 网络安全监测技术检测方面
1信息基础设施梳理排查情况
司运营网络托总公司信息营运中心提供集中网络运营保护网安全外建立层级软硬件防护体系信息安全
建设信息系统建设步规划步实施
(1)计算机涉密信息理情况
年司加强组织领导强化宣传教育落实工作责加强日常监督检查涉密计算机理抓手计算机磁介质(软盘U盘移动硬盘等)理采取专保涉密文件单独存放严禁携带存涉密容磁介质网计算机加工贮存传递处理文件外司全体员工实行USB控没权限员工法公司电脑进行读取写入形成良安全保密环境涉密计算机(含笔记电脑)实行国际互联网公信息网物理隔离关规定落实保密措施目前止未发生起计算机失密泄密事非涉密计算机(含笔记电脑)网络严格司计算机保密信息系统理办法落实关措施确保机关信息安全
(2)硬件设备合理软件设置规范设备运行状况良
司台终端机安装防病毒软件系统相关设备应直采取规范化理硬件设备符合国家相关产品质量安全规定重点清查网外网接入情况排网外网设备混接等安全隐患外网严格实行物理隔离严禁计算机者擅进行外网切换杀毒软件网络理员定期升级维护禁止线网卡蓝牙等线互联功设备机房专负责理维护关员未批准进入机房更动机房网络设备资料
网络硬件设备确保24时正常运行工作温度保持25℃网专防火墙设置正确相关安全策略正常启IP址分配表网络线标注明晰记录案硬盘移动设备全部保密求进行排检U盘存放文件必须符合保密求外网传输U盘存放文件外网计算机严格区外网计算机存放操作部文件
(3)通讯设备运转正常
司网络系统组成结构配置合理符合关安全规定网络种硬件设备软件网络接口通安全检验鉴定合格投入安装运转基正常
2网络安全查情况
公司部网络通划分子网分区设置部防火墙限制部员服务器访问控制实现线网络办公网络完全隔离时网防火墙DMZ区边界防火墙配合实现重异构防护增强部核心网络外黑客渗透攻击防护力
**分公司二级机构均进行网络隔离彼拥相独立运行空间满足监部门集团化运作风险隔离求
确保计算机网络安全实行网络专员制度计算机安全保密制度网站安全理制度网络信息安全突发事件应急预案等效提高理员工作效率时司结合身情况制定计算机系统安全查工作制度做四确保:系统理员周五定期检查中心计算机系统确保隐患问题二制作安全检查工作记录确保工作落实三实行领导定期询问制度系统理员汇报计算机情况确保情况时掌握四定期组织全司员学关网络知识提高计算机水确保预防
(1)网络安全方面司配备防病毒软件网络隔离卡采强口令密码数库存储备份移动存储设备理数加密等安全防护措施明确网络安全责强化网络安全工作
(2)开展常性安全检查SQL注入攻击跨站脚攻击弱口令操作系统补丁安装应程序补丁安装防病毒软件安装升级木马病毒检测端口开放情况系统理权限开放情况访问权限开放情况网页篡改情况等进行监认真做系统安全日记
(3)日常理方面切实抓外网网站应软件五层理确保涉密计算机
网网计算机涉密严格保密求处理光盘硬盘U盘移动硬盘等理维修销毁工作重点抓三安全排查:硬件安全包括防雷防火防盗电源连接等二网络安全包括网络结构安全日志理密码理IP理互联网行理等三应安全包括网站邮件系统资源库理软件理等
3员工终端
**分公司员工终端统网络代理外网数交换均通总公司代理服务器筛选员工网行进行控制增强员工互联网安全性
司富德生命寿**分公司网络环境应总公司求架设网络策略应总公司求实施服务器域控服务器文件服务器防火墙服务器备份服务器辖电脑终端均安装趋势防火墙终端进行行监控风险预防
4防病毒理
**分公司设趋势防火墙子服务器终端设备利脚强制安装趋势杀毒客户端接入**分公司趋势防火墙子服务器保证持续更新客户端病毒查杀日志会集中报信息技术中心统控台周月出具报表提醒IT员进异常
时总公司信息技术中心设立windows补丁发布台旦高危补丁助域控策略推送安装防范未然
5运行维护单位服务外包情况
**分公司涉外包服务运行维护均分公司两位专职IT九家机构兼职IT完成
6网络安全评估情况
司电脑设备实行谁谁理谁负责理制度理方面坚持制度二强化信息安全教育提高员工计算机技时司开展网络安全知识宣传全体员意识计算机安全保护三防保工作机组成部分新形势计算机犯罪成安全保卫工作重容设备维护方面专门设置网络设备障登记簿计算机维护维修表设备障维护情况属实登记时处理外维护员求相关员陪身份处理情况进行登记规范设备维护理
7软件正版化
**分公司桌面软件均符合正版化求目前操作系统正版Windows7办公软件office2007转换软件adobe acrobat70软件均总公司提供正版CD KEY**分公司IT进行安装非正版软件未付费软件禁止安装
富德生命寿保险股份限公司**分公司
2017年6月6日
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档