제 1 조 네트워크 및 정보 보안 검사 자체 검사 보고서
"20xx 년 육안시 사이버 안전검사 전달 통지" 에 따르면, 춘수진 당위, 정부는 통지 요구 사항 (구 자현 [20xx]23 호) 을 매우 중시하고 신속하게 검사 작업을 전개한다. 지금 검사 상황 총결산 보고서는 다음과 같다: 1. 지도부를 설립하다.
네트워크 정보 시스템의 보안 관리를 더욱 강화하기 위해, 우리 마을은 네트워크 정보 작업 지도부를 설립하여, 시장장이 팀장을 맡고, 부서기 부팀장을 분관하고, 사무실을 설립하여 네트워크 정보 보안이 순조롭게 시행되도록 하였다.
둘째, 네트워크 보안 상태
우리 마을에는 현재 32 대의 컴퓨터가 있는데, 모두 방화벽을 사용하여 네트워크를 보호하고, 바이러스 백신 소프트웨어를 설치하고, 온 마을에서 바이러스를 예방한다.
셋째, 네트워크 보안 관리 조치
정보화 건설을 잘 하고 정부 정보 관리를 규범화하기 위해 우리 마을은' 춘수진 네트워크 보안 관리 제도',' 춘수진 네트워크 정보 보안 보호 작업 방안',' 천수진 바이러스 탐지 및 네트워크 보안 취약성 탐지 제도' 등 다양한 제도를 전문적으로 제정하여 정보 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보를 제공하고 있다.
컴퓨터 보안 업무를 위해 우리 마을은' 춘수진 정보발표감사등록제도',' 춘수진 돌발 정보네트워크 사건 비상계획' 등 관련 제도를 제정해 사이트의 모든 정보를 정기적으로 정리하고, 안전기밀과 관련된 정보를 발견하지 못했다. 네트워크 보안 팀 구성원과' 춘수진 네트워크 정보 보안 관리 책임서' 를 체결하여' 누가 컴퓨터를 사용하는가' 를 확보한다. 우리 마을 인트라넷에서 생성된 데이터 정보를 엄격하게 규범화하고 제때에 보관하다. 또한, 마을 전체에 관련 컴퓨터 보안 기술 교육을 구성, 대상 "네트워크 정보 보안" 교육 및 연습을 수행, 적극적으로 다른 컴퓨터 보안 기술 교육에 참여, 네트워크 유지 보수 및 보안 보호 기술 및 인식 향상, 우리 마을 정부 정보 네트워크의 정상적인 운영을 보장 합니다.
넷째, 네트워크 보안 부족 및 시정 조치
현재 우리 마을의 네트워크 보안에는 여전히 다음과 같은 결함이 있습니다.
첫째, 안전 예방 의식이 약하다. 둘째, 바이러스 모니터링 기능을 개선해야합니다. 셋째, 모바일 저장 매체의 사용 관리가 충분히 표준화되지 않았습니다. 넷째, 악의적 공격, 컴퓨터 바이러스 공격 등 돌발 사건에 대처할 능력이 부족하다.
현재 우리 읍내 사이버 보안의 결핍에 대하여 다음과 같은 시정 건의를 제출하다.
1, 네트워크 보안 팀 구성원의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 더욱 강화하여 네트워크 바이러스 및 정보 보안 위협에 대한 컴퓨터 운영자의 사전 검색, 조기 보고 및 조기 처리를 강화합니다.
2, 간부 직공 컴퓨터 기술, 인터넷 기술 학습을 강화하여 정부 관료의 컴퓨터 기술 수준을 지속적으로 높이다.
제 2 장 네트워크 및 정보 보안 검사 자체 검사 보고서
"헝양시 인민정부 사무실 시 중점 지역 네트워크 및 정보 안전 검사 실시 통지" 정신에 따르면 9 월 10 일 시 전력국 사무실은 시 정무정보시스템 자찰을 주도하고 있으며, 현재 자찰 상황은 다음과 같다. 1. 조직은 네트워크 및 정보 안전 자찰 업무를 조직한다.
9 월 10 부터 시전력국이 주도하며 시직각 단위의 현재 네트워크 및 정보 보안 상황을 전면적으로 조사했다. 이번 조사는 각 부서의 자체 조사를 위주로, 시 전력국 추출 조사를 보조한다. 자체 검사의 중점은 전기정처 센터실 네트워크 유지 관리, 당정 포털 비밀번호 보호 업그레이드, 시직각 단위 정보 시스템 운영 상황 파악, 시직각 단위 클라이언트 바이러스 검사, 시직각 단위 네트워크 데이터 흐름 모니터링, 데이터 분석 등이다.
둘. 정보 보안 작업
전력 관리국과 각 부서의 상반기 노력을 통해 우리 시는 인터넷 및 정보 보안 방면에서 주로 다음과 같은 일을 완성하였다.
1, 시급 전자정무네트워크에 액세스하는 모든 시스템은 엄격하게 규범에 따라 집행된다. 나는' 상닝시 당정 포털 정보 공개 및 심사 시스템',' 상닝시 네트워크 및 정보 보안 비상 계획',' 상닝시 당정 포털 온라인 읽기 시스템' 등의 제도 요구 사항에 따라 정기적으로 안전검사를 조직하여 각종 안전조치가 제대로 시행되도록 보장한다.
2. 정보 보안 교육을 조직하십시오. 시 정부 및 정보 보안 기술자들에 대한 웹 사이트 침투 공격 및 보호, 바이러스 원리 및 보호 등의 주제별 교육을 실시하여 정보 보안 기술을 향상시켰습니다.
3, 당정 포털 검사 강화. 각 부서 하위 사이트의 외부 웹 페이지 보안을 정기적으로 점검하고, 보안 위험 검사 보고서를 발행하며, 관련 부서의 보안 강화를 돕고 촉구합니다.
4, 중요한 기간 동안 정보 보안 작업을 잘 수행하십시오. 24 시간 당직제도와 안전일보제도를 시행하고, 중점 부서와 정보 안전보증서를 체결하고, 인터넷 수출 액세스의 실시간 모니터링을 강화하고, xx 기간 동안 정보 시스템의 안전을 보장하기 위한 일련의 효과적인 조치를 취한다.
셋째, 자체 검사에서 발견 된 주요 문제와 위협 분석
이번 자체 조사를 통해, 우리는 여전히 존재하는 몇 가지 문제를 발견했다.
1. 일부 기관의 규정제도가 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다.
2. 소수의 단위 직원의 안전의식이 충분히 강하지 않고, 일상적인 운영 및 유지 관리에 주동성과 자각성이 부족하며, 규칙과 제도의 집행이 엄격하지 않고, 운영이 규범적이지 않다.
3. 컴퓨터 바이러스 감염, 특히 USB 디스크, 이동식 하드 드라이브 등 모바일 저장 장치로 인한 보안 문제도 있습니다.
4. 정보 보안 투자 부족, 위험 평가 및 등급 보호가 강화되어야 합니다.
5. 정보 보안 관리자는 정보 보안 지식과 기술이 부족하며 주로 외부 보안 서비스 회사의 힘에 의존합니다.
넷째, 개선 조치 및 정류 결과
진지한 분석과 자찰을 바탕으로 9 월 12 일 우리 국은 동지 3 명을 뽑아 검사팀을 구성해 일부 시급기관의 중요한 정보 시스템 안전을 점검했다. 검사 부서 * * * 는 18 단위의 포털을 스캔하여 15 대의 주요 비즈니스 시스템 서버, 46 대의 클라이언트, 10 대의 스위치,/
검사팀은' 검사즉서비스' 라는 이념을 성실히 관철하고' 형양시 인민정부 사무실 시 중점 지역에서 네트워크 및 정보 안전검사를 실시한다는 통지' 에 따라 조사기관에 대해 꼼꼼하고 세심한 안전검사를 실시하고 종합적인 안전위험 평가 서비스를 제공하여 서비스기관의 환영과 긍정을 받았다. 자체 검사에서 관리 시스템 구현에 이르기까지, 웹 사이트 외부 보안 스캐닝에서 중요한 비즈니스 시스템 보안 테스트에 이르기까지 전체 네트워크 보안 평가에서 기계실 물리적 환경 현장 조사에 이르기까지 각 부서의 정보 보안 상태를 종합적으로 파악하고 일부 보안 문제를 발견하였으며, 적시에 일부 보안 위험을 제거하고, 목표적인 시정 건의를 제기하고, 관련 기관에 보고서에 따라 성실히 시정을 실시할 것을 촉구하였다. 정보안전대검사를 통해 각 부서는 사상인식을 더욱 제고하고, 안전관리제도를 보완하고, 안전예방조치를 강화하고, 안전문제 정돈을 실시하고, 시 전체의 안전보장능력을 현저히 높였다.
동사 (verb 의 약어) 정보 보안 강화에 대한 의견 및 제안
상술한 문제에 대하여 우리 시는 적극적으로 시정을 진행하는데, 주요 조치는 다음과 같습니다.
1.' 형양시 인민정부 사무실 시 중점 지역 네트워크 및 정보 안전 검사 실시 통지' 요구 사항에 따라 각 기관이 규칙과 제도를 더욱 보완할 것을 요구하며 각 제도가 마련되어 있다.
2. 전체 직원에 대한 안전교육과 훈련을 지속적으로 확대하고 정보안전기술을 제고하며 적극적으로 안전업무를 잘 한다.
3. 정보안전검사를 강화하고 각 부서에서 안전제도와 안전조치를 실질적으로 실시할 것을 촉구합니다. 나쁜 결과를 초래한 안전사고 책임자에 대해서는 엄숙히 책임을 물어야 한다.
4. 정보 보안 시설을 지속적으로 개선하고 전자 정부 네트워크를 면밀히 모니터링 및 모니터링하며 국경 보호, 액세스 제어, 침입 탐지, 행동 감사, 안티바이러스 보호, 웹 사이트 보호 등에서 종합적인 보안 시스템을 구축합니다.
5. 비상관리 보급력을 강화하고 시 전체 정보안전원 팀을 기초로 응급보장기술팀을 구성해 부서 간 협력을 강화하고 응급계획을 보완하며 비상훈련을 잘 해 안전사건의 영향을 최소화한다.
제 3 장 네트워크 및 정보 보안 검사 자체 검사 보고서
"xx 현 인민정부 사무실 포워딩 현경신위 안후이성 정부 정보네트워크 보안 및 정보신고시스템 특별검사업무방안 실시 통지" (Nox 정무 [20xx] 140) 에 따르면 우리 국은 관계자들을 매우 중시하며 우리 국 사무네트워크 시스템에 대한 전면적인 검사를 실시했습니다. (Nox 정무 [20xx]140). 지금 검사 상황을 다음과 같이 보고하겠습니다: 1.
(1) 정보 네트워크 보안 조직 구현.
현보건국 정보네트워크안전지도팀을 설립하여 국장이 팀장으로, 부국장을 부팀장으로, 각 의료보건기관의 주요 책임자를 회원으로 삼고, 전문직 정보안전원을 설립하여 분업을 명확히 하고, 책임을 사람에게 맡겼다.
(b) 정보 네트워크 보안 관리 규칙 및 규정의 수립 및 시행.
정보 네트워크 보안을 보장하기 위해 우리 국은 네트워크 관리자 시스템, 컴퓨터 보안 기밀 유지 시스템, 네트워크 보안 관리 시스템, 네트워크 정보 보안 비상 계획 등을 구현하여 관리자의 생산성을 효과적으로 높였습니다. 동시에, 우리 국은 자신의 상황에 따라 네트워크 정보 보안 자체 검사 제도를 제정하여 네 가지 보증을 합니다. 하나는 정보 안전원이 매주 금요일 정기적으로 본 부서의 컴퓨터 시스템을 검사하여 숨겨진 위험이 없는지 확인하는 것입니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 기록을 잘 작성합니다. 셋째, 리더의 정기적인 문의제도를 실시하고, 정보 안전원이 컴퓨터 사용 현황을 보고하고, 언제든지 상황을 파악할 수 있도록 하는 것이다. 넷째, 정기적으로 글로벌 인력을 조직하여 네트워크 지식을 배우고, 컴퓨터 사용 수준을 높이고, 안전방지를 강화한다.
(3) 기술 예방 조치의 이행.
첫째, 네트워크 정보 보안 비상 사태 비상 계획을 수립하고 정보화가 심화되고 우리 국의 실제 상황이 지속적으로 개선되고 있습니다. 둘째, 서류를 엄격하게 송수신하고, 인벤토리, 정리, 번호, 서명 제도를 개선하고, 정보 관리자에게 엄격한 관리를 요구한다. 셋째, 시스템 및 소프트웨어를 적시에 업데이트하고 중요한 파일 및 정보 자원을 적시에 백업 및 복구합니다. 넷째, 컴퓨터는 전문 회사가 정한 수리를 하고, 그들이 응급기술 지원을 제공하기로 약속했다. 중요한 시스템은 정부가 지정한 제품 시스템입니다. 다섯째, 기밀 컴퓨터는 보안 기술 검사를 통과하고 방화벽을 설치했습니다. 전문 바이러스 백신 소프트웨어를 동시에 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누설 방지 등의 방면에서 효과를 높였다. 모바일 저장 장치용 전문 바이러스 백신 소프트웨어를 설치합니다. 여섯째, 기밀 컴퓨터는 모두 부팅 비밀번호를 갖추고 있어 전담자가 보관한다. 동시에 기밀 컴퓨터는 다른 컴퓨터와 공유되지 않습니다. 주요 서버의 애플리케이션, 서비스, 포트 및 링크를 검토하고 강화했습니다.
(4) 컴퓨터 정보 시스템 보안 사건 및 사건 보고 제도를 집행한다.
안후이 () 성 정부 () 웹 사이트 안전사건 정보 보고 제도의 요구에 따라 전임 인원이 제때에 관련 부서에 보고한다.
(e) 유해 정보의 억제 및 예방.
지금까지 우리 병원 포털과 정부 정보 공개 플랫폼은 부적절한 정치적 발언 등 유해한 정보를 발견하지 못했고, 정보안전요원들이 정기적으로 검열을 하여 제때에 문제를 발견하도록 안배했다. 위생 시스템 직원에 대한 정보 안전 홍보 교육을 강화하여 정보 안전 의식과 응급 처리 능력을 높이다.
(6) 당정 기관의 비밀 유지 업무.
현 보건국의 컴퓨터 및 네트워크 기밀 관리 제도를 제정하였다. 사무실 시스템의 정보 관리자는 보안 관리 및 암호 관리를 담당하며 컴퓨터를 독립적으로 사용할 수 있는 권리를 누리고 있습니다. 컴퓨터의 사용자 이름과 부팅 암호는 그들 전용이므로 누설을 엄금한다.
(7) 중요한 정보 시스템의 계층 적 보호를 개발한다.
국가 정보 안전 등급 보호의 관련 요구 사항에 따라 위생 시스템 정보 시스템 분류, 기록 및 평가를 전면적으로 실시하여 발견된 문제를 제때에 바로잡는다. 각 부서는 본 단위의 정보 시스템을 등급을 매기고, 2 급 이상 정보 시스템에 대한 서류 수속을 처리하고, 3 급 이상 정보 시스템에 대한 정보 보안 등급을 평가한다. 평가 결과에 따르면, 요구 사항을 충족하지 못하는 것에 대해 시정 방안을 제정하여 정돈하고, 일상적인 정보 시스템 보안 수준 보호의 감독 검사를 강화한다.
둘째, 존재하는 문제
"통지" 의 구체적인 요구에 따르면 자찰 과정에서도 약간의 결함이 발견되었다. 첫째, 정보 관리 기술자가 적고 정보 시스템 보안 투자가 제한되어 있습니다. 둘째, 규제체계가 초보적으로 수립되었지만 아직 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다. 셋째, 개별 직원의 비밀의식이 높지 않아 예방의식을 강화해야 한다. 넷째, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.
셋째, 시정 조치
위의 자체 검사에서 발견된 숨겨진 위험과 부족을 고려하여 정보 네트워크 시스템 보안을 더욱 강화하기 위해서는 정보 시스템 보안 종합 관리의 업무 목표를 중심으로 규칙과 제도를 개선하고 기술적 수단을 풍부하게 하며 시정 작업을 진지하게 전개해야 합니다.,,,,,,,,,,,,,,,,,,,,,,,, 。
(1) 비상 메커니즘 구축 강화. 치밀한 응급계획 수립, 응급기술 지원팀 건설 강화, 비상훈련, 중대 정보 안전사고 처리, 중요 데이터, 업무 시스템 백업 등을 통해 정보 시스템의 안전하고 정상적인 운영을 보장합니다.
(2) 제도 보장을 강화하다. 첫째, 시스템 기반, 정보 보안 시스템을 더욱 개선하는 동시에 전문가를 배치하고 시설을 개선하며 언제 어디서나 발생할 수 있는 정보 시스템 보안 사고를 면밀히 모니터링하고 해결합니다. 둘째, 수시로 안전제도의 집행 상황을 점검하고, 나쁜 결과를 초래한 책임자에 대해 책임을 심각하게 추궁하고, 인원의 안전보호의식을 높여야 한다.
(3) 정보 보안 교육 및 훈련을 강화한다. 정보 보안 기술 교육 과정 개최, 정보 보안 관리 인력 집중 교육, 보안 인식 및 대응 능력 향상, 정부 정보 시스템의 보안 관리 수준 향상 등을 권장합니다.
(4) 단위 간부의 안전의식 교육을 강화하다. 정부 관리들의 안전의식 교육을 강화하고, 안전 업무를 잘 하는 주동성과 자각성을 높이며, 컴퓨터 정보 시스템 보안의 예방의식과 비밀의식을 강화한다.