人壽保險(xiǎn)分公司保險(xiǎn)業(yè)網(wǎng)絡(luò)安全檢查工作的報(bào)告

目錄/提綱：……
（一）網(wǎng)絡(luò)信息安全自查情況
（二）網(wǎng)絡(luò)安全監(jiān)測(cè)、技術(shù)檢測(cè)方面
四是定期組織全司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防
三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等
一是堅(jiān)持“制度管人”
二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能
……
人壽保險(xiǎn)分公司保險(xiǎn)業(yè)網(wǎng)絡(luò)a全檢查工作的報(bào)告

**保監(jiān)局辦公室：
接到**保監(jiān)局《關(guān)于開(kāi)展2017 年**保險(xiǎn)業(yè)信息系統(tǒng)安全檢查工作的通知》（新保監(jiān)統(tǒng)〔2017〕14 號(hào)）后，我司領(lǐng)導(dǎo)高度重視，責(zé)成客服部牽頭,按照自查表項(xiàng)目進(jìn)行逐一排查。由于我司信息化建設(shè)和管理工作一直遵循總公司“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、集中運(yùn)營(yíng)”的策略。**分公司機(jī)房為中轉(zhuǎn)機(jī)房，不涉及保險(xiǎn)行業(yè)關(guān)鍵基礎(chǔ)信息、國(guó)家級(jí)重要信息系統(tǒng)；不涉及服務(wù)器獨(dú)立運(yùn)行、網(wǎng)絡(luò)獨(dú)立連接以和網(wǎng)絡(luò)a全等級(jí)等系列問(wèn)題�，F(xiàn)將我司自查所涉及問(wèn)題作如下匯報(bào)：
（一） 網(wǎng)絡(luò)信息安全自查情況；
為確保本次自查工作有序開(kāi)展，穩(wěn)步推進(jìn)，公司成立了自查領(lǐng)導(dǎo)小組。分公司總經(jīng)理劉捷擔(dān)任組長(zhǎng)；分公司總經(jīng)理助理黃健擔(dān)任執(zhí)行小組組長(zhǎng)；組員為分公司IT崗?fù)趵�、許志鑫及三級(jí)機(jī)構(gòu)
……（新文秘網(wǎng)http://120pk.cn省略562字，正式會(huì)員可完整閱讀）……　
信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。
（2）硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。
我司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定。我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)l管理人員定期升級(jí)維護(hù)。禁止使用無(wú)線網(wǎng)卡、藍(lán)牙等無(wú)線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù)，無(wú)關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備和資料。
網(wǎng)絡(luò)及硬件設(shè)備確保24小時(shí)正常運(yùn)行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對(duì)所有硬盤、移動(dòng)設(shè)備全部按照b_m要求進(jìn)行排檢，所有U盤存放文件必須符合b_m要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)計(jì)算機(jī)上存放、操作內(nèi)部文件。
（3）通訊設(shè)備運(yùn)轉(zhuǎn)正常
我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
 
2.網(wǎng)絡(luò)a全自查情況
公司內(nèi)部網(wǎng)絡(luò)，通過(guò)劃分子網(wǎng)分區(qū)、設(shè)置內(nèi)部防火墻，限制內(nèi)部人員對(duì)服務(wù)器的訪問(wèn)控制，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)同辦公網(wǎng)絡(luò)的完全隔離。同時(shí)內(nèi)網(wǎng)防火墻與DMZ區(qū)邊界防火墻配合實(shí)現(xiàn)多重異構(gòu)防護(hù)，增強(qiáng)了內(nèi)部核心網(wǎng)絡(luò)對(duì)外來(lái)黑客_攻擊的防護(hù)力。
**分公司及其他二級(jí)機(jī)構(gòu)均進(jìn)行了網(wǎng)絡(luò)隔離，使得彼此擁有相對(duì)獨(dú)立的運(yùn)行空間，滿足監(jiān)管部門對(duì)于集團(tuán)化運(yùn)作風(fēng)險(xiǎn)隔離的要求。
為確保計(jì)算機(jī)網(wǎng)絡(luò)a全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全b_m制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄，確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握;四是定期組織全司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。
 
（1）網(wǎng)絡(luò)a全方面。我司配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)a全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)a全工作。
（2）開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。
（3）日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“s_m計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算 ……（未完，全文共3125字，當(dāng)前僅顯示1578字，請(qǐng)閱讀下面提示信息。收藏《人壽保險(xiǎn)分公司保險(xiǎn)業(yè)網(wǎng)絡(luò)a全檢查工作的報(bào)告》）