网络安全问题处理整改记录

下面是小编为大家整理的网络安全问题处理整改记录,供大家参考。

　网络安全问题处理整改记录 填表单位（盖章）：

　 填表日期：

　基本情况 1、互联网保险业务概况 本年度自营平台业务量及各类险种占比

　本年度第三方平台业务总量及各类险种占比

　2、信息系统概况 自营平台网址及开发维护方 Whjixiao.cn，公司自主研发及维护 外包服务方及提供的主要服务

　第三方合作网站及网址、保费收入

　已发生网络安全事件

　一 、信息安全 管理体系建设及落实情况

　1．信息安全工作管理架构 1、 （说明信息安全管理组织架构、主管人员、成员分工等具体情况。）

　管理组织架构有信息系统经理、信息系统管理员、信息系统审计员 1、信息系统管理员的任命：

　信息系统管理员，审计员的任命应遵循“任期有限，权限分散”的原则；对重要信息系统管理人员应不定期的循环任职，并对人员进行培训。应用系统管理员、审计员的任期可根据系统的安全性要求而定，期满通过考核后可以续任。

　2、信息系统管理员的职责：

　恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程，熟悉应用系统涉及的业务流程。

　负责信息系统的安装、维护和系统及数据备份，根据应用系统的安全策略，负责应用系统的用户权限设置以及系统安全配置。

　密切注意应用系统运行中发生的系统故障、安全事件，关注应用系统存在的隐患，收集业务用户的问题反映，及时报告信息管理部门和业务主管部门。

　3、信息系统审计员的职责：

　恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理的相关规程，熟悉应用系统涉及的业务流程； 负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作； 定期检查应用系统的用户权限设置以及系统安全配置，与应用系统安全策略的符合性； 定期审查应用系统的审计记录，发现安全问题及时报告信息管理部门和业务主管部门。

　2．信息安全管理制度建设和落实情况 （说明现行信息安全管理制度以及执行落实情况，是否存在制度空白漏洞和薄弱环节，是否存在不具体、不清晰、缺乏可操作性的问题。）

　3．信息系统安全责任制落实情况 （说明信息系统安全工作责任制的具体内容：包括每个信息系统是否有明确的安全责任人，专职信息安全员的数量情况，是否签订信息安全责任书，是否建立了责任追究制度，是否明确了专门的监督管理人员负责责任追究制度落实等情况。）

　4．外包服务管理情况

　5．第三方合作网站互联网保险系统管理情况

　6．安全审计情况

　二、信息系统安全管控情况

　1.信息系统基础设施和重要核心设备的管理情况 （说明信息系统基础设施和设备管理制度的具体内容和落实情况。）

　2.信息系统开发、运行、终止的安全管控情况 （说明信息系统研发过程中安全性功能需求和设计情况；系统设计开发、运行维护、终止废弃等管理和使用过程中的安全管控措施；新系统上线前安全性测试情况，系统的开发测试和生产运行环境分离情况，系统正式上线运行前，对系统功能、性能和安全管理是否经过严格、充分测试，信息系统发生重大升级改造后是否按照新系统建设标准进行测试。）

　3.风险评估、安全审计和入侵检测等安全管理机制建设情况，对信息系统高危漏洞及时获知以及应对情况 （说明风险评估、安全审计和入侵检测等安全管理机制建设情况；日常信息安全监测预警制度的制定和执行情况；本单位应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫等网络攻击情况；中高危漏洞及时获知以及应对措施和工作流程，阻塞已知系统漏洞的相关工作记录。）

　4．核心系统的安全可控情况 （说明核心系统技术和产品掌控情况，自主研发运维情况，外包服务情况；主动发现安全漏洞和有效阻止安全风险的技术能力。）

　5. 对网络安全前沿科技发展和各类预警信息的关注情况

　6.软件正版化情况

　三 、数据安全管理和灾备建设 1．主机安全情况 （说明本单位的主机安全情况：包括操作系统和数据库系统管理用户身份标识、口令有效性和定期更换情况；采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别情况，及防恶意代码软件安装、更新情况。）

　2.业务数据安全防护状况 （说明防范敏感数据泄露、篡改等违规违法行为的措施以及内部用户行为留痕审计情况。）

　3.消费者信息数据保护措施 （说明互联网网站、在线服务、销售系统和移动 APP、第三方合作等与广大消费者密切相关的信息系统管理能力及状况。）

　4.数据安全及备份恢复情况 （说明本单位重要信息系统数据在传输、存储、保密等方面采取的安全保护措施情况；对重要业务应用和重要数据的备份情况。）

　5.同城异地数据中心建设情况

　四 、应急响应体系建设情况 1.安全应急响应工作建设的总体情况

　2.应急工作责任落实情况 （说明安全事件应急处置的具体内容：包括应急处置联系人、应急预案的制定、演练情况，是否根据演练情况修订或完善应急处置预案；应急保障、技术支持和应急管理措施。）

　3.信息安全事件发生和处置情况 （说明本年度是否发生网络与信息系统安全事故，发生原因和处置情况。）

　五 、 网络与信息 系统 风险情况汇总

　六 、下一步整改计划

　七 、 工作 建议

　 填表人：

　联系方式：

　公司主要负责人签字：

推荐访问:网络安全问题处理整改记录 整改 安全问题 记录