編號,調研領域,關注點,回答

01,1管理機構及人員,1.1信息安全管理機構,信息安全部

02,,1.2主要職能,信息安全體系建設、信息安全運營管理

03,,1.3崗位名稱,

04,,1.4人員數量,6

05,,1.5是否有外包服務,有，信息安全審計服務、基線核查服務、運維服務、維保服務

06,2制度及流程,2.1是否貫標27001,是

07,,2.2等保情況,共XX個系統開展等保測評，其中等保3級XX1個，等保2級XX2個

08,,2.3制度建設情況,基于ISO27001已開發、發布50+信息安全管理制度，覆蓋信息安全手冊、漏洞管理、資產管理、介質管理、物理環境安全、日志管理、操作管理、通信安全、事件管理、開發安全管理、上線發布管理、變更管理等領域

09,,2.4流程執行方式,線上線下均有，重大流程以線上審批為主

10,3、互聯網出口,3.1集團與互聯網接入方式,兩路運營商接入、流量負載均衡

11,,3.2集團與下屬單位連接方式,SDWAN互聯

12,,,

13,4人力安全,4.1人員入職安全培訓,有

14,,4.2人員轉崗、調動培訓,有

15,,4.3人員離職程序+培訓,有

16,,4.4移動辦公安全管理,移動辦公以自開發TUBE為主，

17,,4.5互聯網應用如即時通訊,移動辦公以自開發TUBE為主，

18,5資產管理,5.1IT資產管理方式,

19,,5.2筆記本入網認證,"內網筆記本均安裝準入系統，通過審核檢查及域認證后接入

外網筆記本通過IP+MAC地址方式認證

外來筆記本原則上不允許接入"

20,,5.3打印機、移動存儲,

21,,5.4數據/文件產生共享,"a）內網數據原則上不允許外發，無法下載，需審核批準后外發

b)內部、外部分別建設共享盤，通過權限控制進行管控"

22,6邊界防護,6.1互聯網側防護,"邊界部署了抗DDOS，WAF/防火墻、IPS、IDS/防毒墻等能力

所有訪問均默認通過訪問控制進行"

23,,6.2用戶側防護,"內網側部署殺毒軟件、準入系統、加密系統、DLP系統等，相關工具自動升級

內網終端側補丁自動檢測和更新"

24,,6.3總部與企業側防護,通過專線SDWAN互聯互通，采取ACL控制策略

25,7線路安全,7.1接入認證,SDWAN互聯，通過認證后允許接入

26,,7.2VPN,無，外部通過堡壘機或云桌面接入

27,,7.3加密機,內部部署加密系統，啟動加密機，外部采用https方式訪問

28,,7.4網閘,無，內外網隔離通過訪問控制策略

29,,7.5其它,

30,8主機安全,8.1終端,終端側自動進行漏洞檢測、補丁分發和升級、已安裝殺毒軟件并自動升級

31,,8.2信創,

32,9應用防護,9.1漏洞補丁、賬戶,已基本建立常態化漏掃機制和修復機制，賬號與SSO對接后，通過權限控制訪問

33,,9.2日志,已部署日志系統，相關日志集中存儲管理

34,,9.3數據庫防篡改,已在規劃中

35,,9.4WEB應用防護,已基本建立常態化管理機制，未來開展互聯網測滲透測試和安全掃描

36,,,

37,10數據安全,10.1文件加密管理機制,已全部部署文檔加密系統，并開通加密審計、解密設計

38,,10.2數據安全技術措施,定期備份、恢復測試；開展應急演練

39,,10.3數據庫審計,暫無，已納入規劃

40,,10.4數據庫防火墻,暫無，已納入規劃

41,,10.5數據防泄漏,已部署DLP/NLP/郵件DLP，郵件安全網關等系統

42,,10.6數據交易沙箱,無，暫無需求

43,,10.7堡壘機,有，相關操作均需通過堡壘機進行

44,11運營安全,11.1資產治理,進行中，逐步深化

45,,11.2威脅態勢,已部署內網威脅感知系統

46,,11.3溯源取證,

47,,11.4安全運營,已建立常態化安全運營機制，主要偏重于數據安全保護、商密資產保護、數據外發泄密監測、賬號權限