文档介绍:XXX
风险评估报告
[键入作者姓名]
2017/6/27
一、网络安全工作领导情况
1、单位网络安全领导到位、责任到位、人员到位情况
1、 网络安全工作职责部门:办公室
2、 网络安全工作领导负责人:
3、 网络安全岗XXX
风险评估报告
[键入作者姓名]
2017/6/27
一、网络安全工作领导情况
1、单位网络安全领导到位、责任到位、人员到位情况
1、 网络安全工作职责部门:办公室
2、 网络安全工作领导负责人:
3、 网络安全岗位设置:
4、 单位具体人员配备情况:
2、经济到位和措施到位情况
2016网络安全经费预算是 万,实际到位 万
2017网络安全经费预算是 万,已到位 万;
措施到位:
二、落实基本情况
序
号
单位名称
联系人
数量
关键信息基础设施名称
姓名
电话
1
门户网站系统硬件设施部署于*** 一楼机房,门户网站系统所在的网络环境 部署有健全的网络安全设备,包括天融信网站防火墙和互联网防火墙,网站防火 墙已对门户网站实施防护,能够保证业务服务和系统服务的高可用性。
网络拓扑图:
目前各信息系统由原开发厂商各自维护。
门户网站主要业务功能为。
硬件设施部署在单位内部机房。由****承建。***对业务系统、数据库系统 及业务数据的基础维护,已与开发单位签订数据保密协议并规范操作人员的操作 流程。
20**年**月委托第三方测评单位对门户网站系统按照信息安全等级保护第 二级要求对系统进行测评,按照定级、备案、测评、整改的流程对门户网站进行 安全整改,整改按照等级要求进行,已通过信息安全等级保护要求,并取得等级 保护备案证明。
单位与2016年6月至7月对门户网站按照信息安全等级保护第二级要求进 行等级测评,按照定级、备案、测评、整改的流程对以上系统进行安全保护,通 过信息安全等级保护,建立较为健全的安全管理制度,***作为信息安全管理的 职能部门,具体承担与本部门相关的信息安全管理任务。
《***会网络安全管理制度》内容覆盖网络安全配置、安全策略、升级与打 补丁、授权访问、日志保存时间、口令更新周期等方面内容。网络设备是根据厂 家提供的软件升级版本进行升级的,升级前有对系统重要文件进行备份,采取人 工手动备份。
建有独立机房,并建立机房安全管理制度《***机房安全管理制度》,办公 室安排机房管理员负责维护机房的基础设施。
指定办公室负责系统管理,如根据业务需求和系统安全分析制定系统的访问 控制策略,控制分配文件及服务的访问权