人寿保险分公司保险业网络安全检查工作的报告

目录/提纲：……
（一）网络信息安全自查情况
（二）网络安全监测、技术检测方面
四是定期组织全司人员学习有关网络知识，提高计算机使用水平，确保预防
三是应用安全，包括网站、邮件系统、资源库管理、软件管理等
一是坚持“制度管人”
二是强化信息安全教育、提高员工计算机技能
……
人寿保险分公司保险业网络a全检查工作的报告

**保监局办公室：
接到**保监局《关于开展2017 年**保险业信息系统安全检查工作的通知》（新保监统〔2017〕14 号）后，我司领导高度重视，责成客服部牵头,按照自查表项目进行逐一排查。由于我司信息化建设和管理工作一直遵循总公司“统一规划、统一建设、统一管理、集中运营”的策略。**分公司机房为中转机房，不涉及保险行业关键基础信息、国家级重要信息系统；不涉及服务器独立运行、网络独立连接以和网络a全等级等系列问题。现将我司自查所涉及问题作如下汇报：
（一） 网络信息安全自查情况；
为确保本次自查工作有序开展，稳步推进，公司成立了自查领导小组。分公司总经理刘捷担任组长；分公司总经理助理黄健担任执行小组组长；组员为分公司IT岗王磊、许志鑫及三级机构
……（新文秘网https://www.wm114.cn省略562字，正式会员可完整阅读）……　
信息系统管理办法落实了有关措施，确保了机关信息安全。
（2）硬件设备使用合理，软件设置规范，设备运行状况良好。
我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定。我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网l管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照b_m要求进行排检，所有U盘存放文件必须符合b_m要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。
（3）通讯设备运转正常
我司网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。
 
2.网络a全自查情况
公司内部网络，通过划分子网分区、设置内部防火墙，限制内部人员对服务器的访问控制，实现无线网络同办公网络的完全隔离。同时内网防火墙与DMZ区边界防火墙配合实现多重异构防护，增强了内部核心网络对外来黑客_攻击的防护力。
**分公司及其他二级机构均进行了网络隔离，使得彼此拥有相对独立的运行空间，满足监管部门对于集团化运作风险隔离的要求。
为确保计算机网络a全、实行了网络专管员制度、计算机安全b_m制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握;四是定期组织全司人员学习有关网络知识，提高计算机使用水平，确保预防。
 
（1）网络a全方面。我司配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络a全责任，强化了网络a全工作。
（2）开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。
（3）日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“s_m计算机不上网，上网计算 ……（未完，全文共3125字，当前仅显示1578字，请阅读下面提示信息。收藏《人寿保险分公司保险业网络a全检查工作的报告》）