统根据等
级保护的要求进行了整改优化积极加强信息系统安全环境建设消除安全管理中的薄弱环节。
在物理安全方面严格管理机房人员进出消防设施完善所有设备通过UPS供电。关键网络设备和服务器做到有主有备确保在发生物理故障时可以及时更换。机房做到防水、防火、防静电处理温湿度控制在要求的温湿度之间。
在网络安全方面我们严格按照内、外网物理隔离的标准建设网络系统并采用虚拟局域网技术通过交换机端口的IP绑定防止非法网络接入在网络出口以及不同网络互联边界全面部署硬件防火墙部署日志服务器记录并留存使用互联网和内部网络地址对应关系在医院互联网出口部署网络行为管理系统规范和记录上网行为合理控制不同应用的网络流量实现网络带宽动态分配保障了信息系统正常应用的网络环境。
在主机安全方面终端计算机采用虎纹远程管理软件对终端进行工作行为、上网行为等管理重要的应用系统安装了计算机监控与审计系统实现对主机的USB等外设接口的控制管理采用KEY用户名密码等方式控制用户登陆行为。
对于应用安全严格做好系统安全测试配备了专门
f的漏洞扫描仪定期扫描应用系统漏洞并按测试结果做好安全修复和加固工作安装彩蝶ARP检测系统及局域网抓包工具自部署起已多次成功
南京林业大学
信息安全等级保护工作检查总结材料
一、部署和组织实施情况
为加强我校信息系统等级保护工作的组织领导扎实推进信息系统等级保护工作开展预防和杜绝信息系统安全事件发生确保信息系统安全我校成立了网络与信息安全工作领导小组并组织相关专业技术力量全面负责信息系统安全管理工作。2016年6月份信息中心召开多次会议学习、讨论《信息系统安全等级保护定级指南》等相关文件组织开展我校信息安全等级保护工作由各个信息系统的使用部门专人完成相应的信息系统定级工作。
二、定级备案情况
我校各个信息系统的定级报告及备案表汇总到信息中心由信息中心统一使用专用备案工具生成备案电子数据共8个信息系统其中二级信息系统四个其余的为一级系统即将上报完成相关备案工作。
三、测评情况
我校信息安全等级保护测评工作已经开展计划将在11月份请相关的测评机构来我校完成信息安全等级保护测
f评并上报公安机关备案。
四、安全建设整改情况
我校制定了《南京林业大学计算机安全管理办法》、《南京林业大学网络安全使用制度》、《南京林业大学网络与信息安全应急处置工作
预案》等管理制度。设置信息安全管理员岗位负责我校信息安全管理工作。在校园网r