第一篇：影響信息系統(tǒng)安全的因素

影響信息系統(tǒng)安全的因素

1、電磁波輻射泄漏

一類傳導(dǎo)發(fā)射，通過電源線和信號線輻射。另一類是由于設(shè)備中的計(jì)算機(jī)處理機(jī)、顯示器有較強(qiáng)的電磁輻射。計(jì)算是靠高頻脈沖電路工作的，由于電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計(jì)算機(jī)中的信息帶出去，犯罪分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊得秘密信息。據(jù)國外試驗(yàn)，在1000米以外能接收和還原計(jì)算機(jī)顯示終端的信息，而且看得很清晰。微機(jī)工作時(shí)，在開闊地帶距其100米外，用監(jiān)聽設(shè)備就能收到輻射信號。這類電磁輻射大致又分為兩類：

第一類是從計(jì)算機(jī)的運(yùn)算控制和外部設(shè)備等部分輻射，頻率一般在10兆赫到1000兆赫范圍內(nèi)，這種電磁波可以用相應(yīng)頻段的接收機(jī)接收，但其所截信息解讀起來比較復(fù)雜。第二類是由計(jì)算機(jī)終端顯示器的陰極射線管輻射出的視頻電磁波，其頻率一般在6．5兆赫以下。對這種電磁波，在有效距離內(nèi)，可用普通電視機(jī)或相同型號的計(jì)算機(jī)直接接收。接收或解讀計(jì)算機(jī)輻射的電磁波，現(xiàn)在已成為國外情報(bào)部門的一項(xiàng)常用竊密技術(shù)，并已達(dá)到很高水平。

2．信息系統(tǒng)網(wǎng)絡(luò)化造成的泄密

由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，就存在許多泄密漏洞。

（1）計(jì)算機(jī)聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取所送信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取。就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。（2）黑客通過利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊，進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。

（3）INTERNET造成的泄密

在INTERNET上發(fā)布信息把關(guān)不嚴(yán)；INTERNET用戶在BBS、網(wǎng)絡(luò)新聞組上網(wǎng)談?wù)搰颐孛苁马?xiàng)等；使用INTERNET傳送國家秘密信息造成國家秘密被竊??；內(nèi)部網(wǎng)絡(luò)連接INTERNET遭受竊密者從INTERNET攻擊進(jìn)行竊密；處理涉密信息的計(jì)算機(jī)系統(tǒng)沒有與INTERNET進(jìn)行物理隔離，使系統(tǒng)受到國內(nèi)外黑客的攻擊；間諜組織通過INTERNET搜集、分析、統(tǒng)計(jì)國家秘密信息。

（4）在INTERNET上，利用特洛尹木馬技術(shù)，對網(wǎng)絡(luò)進(jìn)行控制，如BＯ、ＢＯ２０００。（5）網(wǎng)絡(luò)管理者安全保密意識不強(qiáng)，造成網(wǎng)絡(luò)管理的漏洞。

3、計(jì)算機(jī)媒體泄密

越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計(jì)算機(jī)里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)，存貯在無保護(hù)的介質(zhì)里，媒體的泄密隱患相當(dāng)大。（1）用過程的疏忽和不懂技術(shù)。存貯在媒體中的秘密信息在聯(lián)網(wǎng)交換被泄露或被竊取，存貯在媒體中的秘密信息在進(jìn)行人工交換時(shí)泄密。（2）大量使同磁盤、磁帶、光盤等外存貯器很容易被復(fù)制。

（3）處理廢舊磁盤時(shí)，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息，存有秘密信息的磁盤很可能被利用磁盤剩磁提取原記錄的信息。這很容易發(fā)生在對磁盤的報(bào)廢時(shí)，或存貯過秘密信息的磁盤，用戶認(rèn)為已經(jīng)清除了信息，而給其它人使用。

（4）計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時(shí)沒有懂技術(shù)的人員在場監(jiān)督，而造成泄密。

（5）媒體管理不規(guī)范。秘密信息和非秘密信息放在同一媒體上，明密不分，磁盤不標(biāo)密級，不按有關(guān)規(guī)定管理秘密信息的媒體，容易造成泄密。（6）媒體失竊。存有秘密信息的磁盤等媒體被盜，就會造成大量的國家秘密外泄其危害程度將是難以估量的。各種存貯設(shè)備存貯量大，丟失后造成后果非常嚴(yán)重。

（7）設(shè)備在更新?lián)Q代時(shí)沒有進(jìn)行技術(shù)處理。4．內(nèi)部工作人員泄密

（1）無知泄密。如由于不知道計(jì)算機(jī)的電磁波輻射會泄露秘密信息，計(jì)算機(jī)工作時(shí)未采取任何措施，因而給他人提供竊密的機(jī)會。又如由于不知道計(jì)算機(jī)軟盤上剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去或廢舊不作技術(shù)處理而丟掉，因而造成泄密。不知道上INTERNET網(wǎng)時(shí)，會造成存在本地機(jī)上的數(shù)據(jù)和文件會被黑客竊走。網(wǎng)絡(luò)管理者沒有高安全知識。

（2）違反規(guī)章制度泄密。如將一臺發(fā)生故障的計(jì)算機(jī)送修前既不做消磁處理，又不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。又如由于計(jì)算機(jī)媒體存貯的內(nèi)容因而思想麻痹，疏于管理，造成媒體的丟失。違反規(guī)定把用于處理秘密信息的計(jì)算機(jī)，同時(shí)作為上INTERNET的機(jī)器。使用INTERNET傳遞國家秘密信息等。（3）故意泄密。外國情報(bào)機(jī)關(guān)常常采用金錢收買、色情勾引和策反別國的計(jì)算機(jī)工作人員。竊取信息系統(tǒng)的秘密。如程序員和系統(tǒng)管理員被策反，就可以得知計(jì)算機(jī)系統(tǒng)軟件保密措施，獲得使用計(jì)算機(jī)的口令或密鑰，從而打入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密；操作員被收買，就可以把計(jì)算機(jī)保密系統(tǒng)的文件、資料向外提供。維修人員被威脅引誘，就可對用進(jìn)入計(jì)算機(jī)或接近計(jì)算機(jī)終端的機(jī)會，更改程序，裝臵竊聽器等。

信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。保密性就是對抗對手的被動攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人。完整性就是對抗對手主動攻擊，防止信息被未經(jīng)授權(quán)的篡改?？捎眯跃褪潜ＷC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用。可控性就是對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。為滿足客戶多方面的信息安全需求，北京聯(lián)華中安信息技術(shù)有限公司的產(chǎn)品覆蓋了多個(gè)領(lǐng)域，是一家專業(yè)從事國家保密技術(shù)和保密咨詢標(biāo)準(zhǔn)、涉密系統(tǒng)工程監(jiān)理、保密技術(shù)產(chǎn)品研發(fā)和營銷、電磁兼容技術(shù)和信息安全服務(wù)的高新技術(shù)企業(yè)，是國內(nèi)權(quán)威的信息安全產(chǎn)品和整體解決方案提供商。

第二篇：信息系統(tǒng)安全

數(shù)字簽名過程 “發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用發(fā)送方的公用密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?！边@報(bào)文鑒別的描述！數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對報(bào)文X進(jìn)行E運(yùn)算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實(shí)簽名，用發(fā)送方的密鑰進(jìn)行D運(yùn)算，還原報(bào)文。

口令攻擊的主要方法

1、社會工程學(xué)(social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強(qiáng)用戶意識。

2、猜測攻擊。首先使用口令猜測程序進(jìn)行攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習(xí)慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴(kuò)大攻擊范圍，對所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報(bào)導(dǎo)，對于一個(gè)有8萬個(gè)英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機(jī)。

7:網(wǎng)絡(luò)嗅探(sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址１苊獯祟惞舻膶Σ呤蔷W(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8:鍵盤記錄，在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。

避免以上幾類攻擊的對策是加強(qiáng)用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第三篇：信息系統(tǒng)安全管理辦法

1.0

目的為保證集團(tuán)計(jì)算機(jī)信息系統(tǒng)的平安，防止信息泄密，特制定本管理辦

法。

2.0

適用范圍

本規(guī)定適用于本集團(tuán)的全體員工；適用于本公司所有辦公用計(jì)算機(jī)、網(wǎng)

絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。

3.0

職責(zé)

集團(tuán)人力行政中心統(tǒng)一負(fù)責(zé)管理和維護(hù)集團(tuán)各公司的計(jì)算機(jī)、打印機(jī)、電腦網(wǎng)絡(luò)等辦公自動化設(shè)備及各類軟件，并對計(jì)算機(jī)系統(tǒng)平安保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查；各部門主管負(fù)責(zé)本部門辦公設(shè)備和信息系統(tǒng)的平安保密工作，應(yīng)指定專人經(jīng)常進(jìn)行信息的平安情況檢查；定期查、殺病毒，確保系統(tǒng)平安運(yùn)行。

4.0

具體管理方法

4.1

設(shè)備平安管理

4.1.1

非設(shè)備維護(hù)人員，不得私自拆裝計(jì)算機(jī)設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對非法操作造成的財(cái)產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究

責(zé)任。

嚴(yán)禁帶電拔插計(jì)算機(jī)上的所有連線和設(shè)備〔鍵盤、鼠標(biāo)、打印機(jī)、軟件

狗等〕，以防止損壞設(shè)備。

4.1.3

除不可抗拒的原因外，禁止非法開、關(guān)機(jī)，關(guān)機(jī)后再次啟動電腦的間隔

時(shí)間不得低于1分鐘。

對外來軟盤、u盤等介質(zhì)應(yīng)先殺毒，以消除可能帶有的病毒。

嚴(yán)禁在開機(jī)狀態(tài)下移動計(jì)算機(jī)主機(jī)等設(shè)備。

4.1.6

未經(jīng)人力行政中心IT部門登記，不得將外來的筆記本電腦等設(shè)備私自接

入公司網(wǎng)絡(luò)。

4.2

軟件平安管理

4.2.1

計(jì)算機(jī)上使用的系統(tǒng)軟件由集團(tuán)人力行政中心有關(guān)技術(shù)人員進(jìn)行安裝，各部門使用的自購或開發(fā)的軟件必須由集團(tuán)人力行政中心技術(shù)員檢查確認(rèn)平安問題并建立軟件檔案前方可使用。

計(jì)算機(jī)使用人員應(yīng)遵守如下規(guī)定：

〔1〕不得隨意修改計(jì)算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；

〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來程序及數(shù)據(jù)；

〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。

〔4〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時(shí)間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時(shí)間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。

4.3

信息平安管理

4.3.1

各計(jì)算機(jī)用戶負(fù)責(zé)妥善處理本人使用的計(jì)算機(jī)上的信息，未經(jīng)許可不得

隨意拷貝、打印保密信息。

4.3.2不得向網(wǎng)絡(luò)輸入有害程序和信息或利用網(wǎng)絡(luò)查詢、傳播各種違法信息。

4.3.3向網(wǎng)站發(fā)布信息必須按相關(guān)規(guī)定審批前方可發(fā)布。

4.3.4需長期保存的文件不得放置在電腦C盤，應(yīng)放在D、E等盤，并及時(shí)備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯(cuò)格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。

任何部門或個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密和存在不平安因素，應(yīng)及時(shí)報(bào)

告集團(tuán)人力行政中心IT部門采取措施補(bǔ)救。

5.0

違反本管理方法按?獎(jiǎng)懲制度?處理。

6.0

本管理方法解釋權(quán)歸屬集團(tuán)人力行政中心。如原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)。

7.0

本管理方法自2021年1月1日起執(zhí)行。

第四篇：信息系統(tǒng)安全工作總結(jié)

2011年信息系統(tǒng)安全工作總結(jié)

為確保公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行，我中心把此項(xiàng)工作列入重要議事日程，明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員，制定相應(yīng)規(guī)章制度，確保了我中心公司信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行?，F(xiàn)將2011年工作匯報(bào)如下：

一、安全管理制度落實(shí)情況

1、成立了信息安全管理機(jī)構(gòu)。明確信息安全工作由中心信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，該領(lǐng)導(dǎo)小組由中心工會主席XX任組長，由中心安全部XX為信息專責(zé)，各系統(tǒng)使用人為成員。明確由中心信息中心負(fù)責(zé)具體公司信息系統(tǒng)安全維護(hù)日常工作。健全的機(jī)構(gòu)、明晰的人員分工為公司信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：中心信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，管理人員負(fù)主責(zé)，具體使用人員負(fù)主責(zé)。

3、制定了計(jì)算機(jī)外網(wǎng)和公司網(wǎng)分離使用的相關(guān)保密管理制度。規(guī)定外網(wǎng)使用人員負(fù)責(zé)本臺電腦信息管護(hù)工作，公司網(wǎng)使用人員負(fù)責(zé)內(nèi)網(wǎng)保密管理，規(guī)定雙網(wǎng)間不得相互搭接，嚴(yán)禁泄密。

二、安全防范措施落實(shí)情況

1、公司網(wǎng)計(jì)算機(jī)按照公司管理規(guī)定，經(jīng)過了保密技術(shù)檢查，沒有同互聯(lián)網(wǎng)相連接，并安裝了防火墻，實(shí)行了物理隔離。同時(shí)安裝了金山殺毒軟件，加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。

2、檢測信息系統(tǒng)無安全漏洞，載有涉密內(nèi)容的移動存儲設(shè)備（包括軟盤、硬盤、光盤等）沒有帶離辦公地點(diǎn)，沒有出現(xiàn)涉密內(nèi)容在Internet相連的計(jì)算機(jī)系統(tǒng)中存儲、處理、傳輸。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、按照要求制定了應(yīng)急機(jī)構(gòu)及應(yīng)急預(yù)案等，做到了責(zé)任落實(shí)、人員到位、措施得力，并在中心內(nèi)進(jìn)行了廣泛的宣傳貫徹和培訓(xùn)，明確了應(yīng)急技術(shù)支援隊(duì)伍。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位取得密切聯(lián)系，并商定在中心涉密計(jì)算機(jī)出現(xiàn)問題等應(yīng)急技術(shù)時(shí)給予最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、編號、簽收制度，并要求辦公室文員在每天下班前進(jìn)行系統(tǒng)檢查維護(hù)。

四、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

計(jì)算機(jī)的保密系統(tǒng)、公文處理軟件、信息安全產(chǎn)品、服務(wù)器、路由器、交換機(jī)等皆符合相關(guān)技術(shù)要求。

五、安全教育培訓(xùn)情況

1、派專人參加了公司組織的網(wǎng)絡(luò)系統(tǒng)安全和保密知識培訓(xùn)、安全技能培訓(xùn)等，并安排專人負(fù)責(zé)本中心的網(wǎng)絡(luò)安全管理和信息安全工作。

2、中心信息安全領(lǐng)導(dǎo)小組多次組織全中心職工學(xué)習(xí)了計(jì)算機(jī)的基本操作技能和信息安 全常識等內(nèi)容。

總之，在2011年里我單位沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。

六、存在的不足和整改措施

1、對信息安全投入力量有限。由于辦公費(fèi)用緊張，對信息系統(tǒng)安全投入不足，硬件措施不能完全達(dá)到標(biāo)準(zhǔn)。

2、人員培訓(xùn)力度需要進(jìn)一步加強(qiáng)。2011年在人員培訓(xùn)上也下了不少工夫，使用內(nèi)網(wǎng)職工對于信息安全重要性的認(rèn)識需要進(jìn)一步提升，特別是崗位發(fā)生變化后，需要進(jìn)行上崗前的培訓(xùn)，合格后方能進(jìn)行相關(guān)工作，以進(jìn)一步確保信息安全。

在以后的信息安全工作中，我們將結(jié)合實(shí)際，主要在以下幾個(gè)方面進(jìn)行整改。

1、針對信息安全意識需進(jìn)一步提升問題，進(jìn)一步加大力度對計(jì)算機(jī)安全知識的培訓(xùn)教育，提高做好安全工作的主動性和自覺性。

2、針對設(shè)備維護(hù)、及時(shí)更新問題，加大對線路、系統(tǒng)等及時(shí)維護(hù)和保養(yǎng)，同時(shí)針對信息技術(shù)的快速發(fā)展的特點(diǎn)，加大更新力度。

3、針對信息安全工作水平不高問題。繼續(xù)努力，在落實(shí)責(zé)任制上下功夫，堅(jiān)持執(zhí)行“誰主管誰負(fù)責(zé)，誰分管誰負(fù)責(zé)，誰維護(hù)誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的責(zé)任制方針，將上級的信息安全精神落實(shí)到實(shí)處，力爭把信息安全的管護(hù)提高到現(xiàn)代化水平，促進(jìn)中心計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作的順利進(jìn)行。

4、針對工作機(jī)制不夠完善問題。要堅(jiān)持以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，加大獎(jiǎng)懲力度，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故，確保此項(xiàng)工作穩(wěn)定運(yùn)行。

第五篇：信息系統(tǒng)安全自查報(bào)告

信息系統(tǒng)安全自查報(bào)告

一、自查情況

1、安全制度落實(shí)情況: 目前我院已制定了<網(wǎng)絡(luò)安全管理制度>、<計(jì)算機(jī)信息系統(tǒng)安全保密管理制度>、<涉密人員管理制度>等制度并嚴(yán)格執(zhí)行。信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。

2、安全防范措施落實(shí)情況:(1)計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。(3)在安裝殺毒軟件時(shí)采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內(nèi)使用。(4)安裝了準(zhǔn)入準(zhǔn)出管理系統(tǒng)，對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過允許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。對外來終端接入醫(yī)院網(wǎng)絡(luò)必須進(jìn)行健康度審查，直至符合相關(guān)要求后，經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡(luò)。對接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施，包括實(shí)名接入認(rèn)證、IP地址與MAC地址綁定等，定期對終端計(jì)算機(jī)進(jìn)行安全審計(jì)；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴(yán)禁在計(jì)算機(jī)上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務(wù)與程序情況，關(guān)閉不必要的服務(wù)、端口、來賓組等，防止惡意程序后臺運(yùn)行，防止安裝過多應(yīng)用軟件及病毒、木馬程序的自運(yùn)行；加強(qiáng)網(wǎng)絡(luò)訪問控制，防止計(jì)算機(jī)進(jìn)行違規(guī)互聯(lián)，防止信息因共享等方式進(jìn)行違規(guī)流轉(zhuǎn)，防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預(yù)警系統(tǒng)，服務(wù)器安裝支持統(tǒng)一管理的防病毒軟件，及時(shí)更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟，主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進(jìn)行系統(tǒng)漏洞掃描，并根據(jù)掃描發(fā)現(xiàn)的漏洞開展整改工作，應(yīng)定期（如每月）對惡意代碼查殺結(jié)果進(jìn)行分析，對于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進(jìn)行通告，并出具分析報(bào)告，及時(shí)更新操作系統(tǒng)的安全補(bǔ)丁，更新前應(yīng)對補(bǔ)丁進(jìn)行測試，確認(rèn)其不影響操作系統(tǒng)的業(yè)務(wù)性能后，再安裝系統(tǒng)安全補(bǔ)丁。(6)安裝了數(shù)據(jù)庫審計(jì)系統(tǒng)（防統(tǒng)方）軟件，審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；對醫(yī)院數(shù)據(jù)庫幾張重要的表格（統(tǒng)方）采取相應(yīng)的安全措施，降低國家省里衛(wèi)計(jì)委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫審計(jì)系統(tǒng)（反統(tǒng)方），對重要客戶端的審計(jì)和審計(jì)報(bào)表計(jì)記錄的保護(hù)。部署數(shù)據(jù)庫審計(jì)系統(tǒng)，賦予安全管理員審計(jì)系統(tǒng)管理權(quán)限，其中系統(tǒng)管理員無審計(jì)系統(tǒng)日志訪問權(quán)限，安全管理員無數(shù)據(jù)庫系統(tǒng)管理權(quán)限；(7)安裝了網(wǎng)閘隔離設(shè)備，醫(yī)院內(nèi)網(wǎng)與外網(wǎng)原本是物理上隔離，因部份數(shù)據(jù)需要內(nèi)外網(wǎng)進(jìn)行交互，采用專用三機(jī)統(tǒng)的安全網(wǎng)閘來實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互，保障安全。

3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。(2)對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對正常工作的影響。

4、信息技術(shù)產(chǎn)品應(yīng)用情況: 使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

5、信息安全教育培訓(xùn)情況:(1)我院不斷加強(qiáng)對計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊。(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識，有效提高信息安全防護(hù)能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

1、目前存在的問題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識不強(qiáng)，在管理上缺乏主動性和自覺性。(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:(1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對安全制度執(zhí)行情況進(jìn)行檢查。(2)繼續(xù)加強(qiáng)人員的安全意識教育，提高人員安全工作的主動性和自覺性。(3)加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對信息安全檢查工作的意見和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識。

2、加強(qiáng)人員的信息安全意識，不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。

3、增加安全管理的經(jīng)費(fèi)。