网络安全整改报告 (2),网络安全整改报告

('网络安全整改报告信息系统安全整改报告公安局网监大队在2018年7月27日对我院的信息安全等级保护工作进行了监督检查，对信息系统进行了LINUX主机配置检测、病毒木马检测、弱口令检测、数据库安全检测。通过检测，发现了一系列问题，并要求我院在短期内进行整改。事后，我们非常重视，立即按照《信息安全等级保护管理办法》进行了相关工作和整改。现已将信息系统存在问题整改完毕，整改情况汇报如下。我们认真研究了《信息安全等级保护管理办法》，并严格按照该管理办法开展工作。同时，我们严格执行网络安全管理规定。针对数据库安全检查工具和弱口令检测工具检测出的问题，我们将定期修改数据库口令，并对系统资源配置文件的参数CONNECT_TIME指定一个连接会话的最长时间为30分钟。我们还修改了Oracle监听的默认端口，进行补丁升级漏洞修复，防火墙过滤掉不信任主机对SSH服务的访问，防火墙禁止VNC的远程访问功能，以及防火墙设置阻止ICMP时间戳查询。我们还定期巡检，并做好记录。同时，我们定期升级杀毒软件，保持木马病毒特征库为最新，并对检测出的三个感染文件进行工人识别，选择性删除。最后，我们非常感谢公安局网监大队对我们信息系统的安全检测，并提供了解决建议。我们希望在以后的工作中，继续得到贵方的支持和指导。人民医院2018年8月6号',)