《信息安全检查总结报告》

信息安全检查总结报告

信息安全检查报告

一、信息安全制度

正在完善艺交所现有的信息安全制度及电子设备使用规章制度，以保证网络信息传递的安全、可靠

二、数据安全

1、存储数据。所有存储设备、服务器均安放在专属机房（或机柜），确保数据及设备物理安全，并对访问进行权限控制。

2、数据传输。所有设备均设置安全访问口令，并尽量采取强口令方式，确保设备访问安全。电子邮件目前为外包，通过外包服务提供的过滤功能进行防护。

3、数据使用。涉密文件严格管理，签订保密协议或条款，并针对文件进行授权访问的机制。并采取专人管理的办法。

三、物理安全

1、目前租赁使用的idc机房条件达到四星级标准，满足防水、防火、防雷击、防破坏，专人24小时值守，双电路供应保护。

2、在建的自有机房严格按照《电子信息系统机房设计规范》（gb50174-2008）及等保标准进行设计、施工。符合防水、防火、防雷击、防破坏及电路供应防护的要求。

四、网络安全

1、在自有数据中心设计规划中以在不同的子区域边界部署防火墙或安全网关，例如在边界网部署安全网关，核心数据库边界部署核心防火墙，并启用访问控制，对网络进行保护。

2、在网络中部署审计系统及运维管理系统，对网络设备、服务器、数据库等进行审计；部署上网行为管理系统，对网络访问进行审计及控制；部署流控及链路负载均衡设备，对网络流量进行控制。

五、服务器与应用安全

七、移动存储介质安全

1、规定移动存储介质的使用规范，使用前进行病毒查杀，并严格保管介质。

2、暂无涉及商业秘密的移动存储介质。