信息安全风险评估规范结合海关信息系统安全检查工作流程海关信息系统安全检查工作目录关涉关区信息系统方面规章制度安全组织职责员理体系结构网络安全设备操作系统安全应系统安全运维理数安全物理环境安全关键资产服务控应急响应灾难恢复等12环节进行查找分析纳已安全理体系安全措施进行核实评价查情况关区信息系统安全状况总体情况良类型网路应全部实现物理隔离年未发生重信息系统安全事件
目前存问题 技术员较少信息系统安全方面投入力量限二规章制度体系初步建立完善未覆盖关区信息系统安全方面制度完善已列入 xx年重点工作三网络安全环节连接总署网络设备线路备份出现障会导致hxx业务中断四设备操作系统安全环节缺乏效审计手段法建立行审计策略五kill防病毒系统更新升级滞整体运行稳定信息系统存感染计算机病毒风险隐患
二步整改措施 针查中发现隐患足进步加强信息网络系统安全关应围绕信息系统安全综合治理工作目标重点完善规章制度丰富技术手段功夫认真开展整改工作信息安全风险评估规范结合海关信息系统安全检查工作流程海关信息系统安全检查工作目录次检查规章制度环节安全策略安全制度中完善部分进行重新修订修改二组织系统理员网络理员等核心技术员开展种形式信息系统安全知识学培训进步强化相关海关工作员安全意识教育工作加强设备安全巡检防患未然三修订银川海关网络信息安全应急预案适应信息技术发展新求四强化技术ab角配置求ab角时参技术设备检修维护五确保客户端防病毒系统正确效确保安全补丁时分发六充分发挥机房环境监控系统作做24时监控告警七进步强化hxx系统客户端安全监控授权理确保系统安全 外hxx系统身网络赖性缺乏骨干网络线路设备备份型海关超型海关(hxx推广时总署定义关属超型海关)说hxx系统防范突发事件力脆弱点方面总署网络扩容改造规划中予解决备份线路设备方面需 hxx超定时限时启动手工作业力预案
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档