1. 네트워크 보안 자체 테스트 보고서
"xx 시 전자정무 네트워크 정보 보안 및 네트워크 관리 특종 검사에 관한 통지" 문서 정신에 따라 우리 국은 네트워크 보안 인프라 건설, 네트워크 보안 예방 기술 및 네트워크 정보 보안 기밀 관리에 대한 자체 조사를 실시하여 우리 국 네트워크 정보 보안 건설에 대해 심도 있는 분석을 진행했다. 이제 자체 조사 상황 보고서는 다음과 같습니다: 1. 리더십을 강화하고 네트워크 및 정보 보안 실무 리더십 팀을 구성합니다.
글로벌 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 네트워크 및 정보 시스템 보안 기밀 유지 업무 리더십 팀을 설립하여 국장이 팀장으로, 사무실을 설립하여 분업이 명확하고 책임이 구체적이다. 네트워크 정보 보안의 원활한 구현을 보장합니다.
둘째, 우리 국 네트워크 보안 상태
1997 년 이후 우리 국 통계 자동화 건설은 작은 LAN 에서 국가국, 자치구국, 현국 4 급과 상호 연결된 네트워크로 발전했다. 네트워크 코어는 Cisco 7600 및 3600 스위치, 데이터 센터는 3com4226 스위치, 수집 계층은 3com4226 스위치, Cisco 2924 스위치, Lenovo 천공 ispirit 1208e 스위치를 사용합니다. 유선 액세스 포인트의 총 수는 150 을 초과할 수 있으며, 현재 80 개 정도가 사용되고 있습니다. 데이터 센터 백본은 기가비트 교환이고, 100 조 교환은 데스크탑으로 교환된다. 인터넷 수출은 시 정보청이 통일적으로 제공하는 이중 100 조 광섬유이다. 2 조 광섬유로 자치구 통계청과 직접 연결, 각 현구 통계청과 3 개 개발구 통계청에서 천영신 가상 사설망 소프트웨어를 이용해 인터넷에서 자치구 통계청 네트워크에 연결, 총 대역폭 4 조, 우리 국에 연결. 수평적으로, 시 통계청과 정부망의 상호 연결을 적극적으로 추진하다. 현재 100 여개 시급 당정 부서, 12 개 현구 정부와의 광섬유 연결이 이뤄졌다. 우리 국은 천융신 하드웨어 방화벽을 이용하여 네트워크를 보호하고, 위스 네트워크 격리카드와 파일 방어 소프트웨어를 이용하여 중점 컴퓨터를 보호하고, 정품 금산독 바이러스 백신 소프트웨어를 설치하고, 전 세계 컴퓨터에 대한 바이러스 예방 조치를 실시한다.
셋째, 우리 국 네트워크 정보 보안 관리
정보화 건설을 잘 하기 위해 통계 정보화 관리를 규범화하기 위해 우리 국은' xx 시 통계청 정보화 규정' 을 전문적으로 제정하여 정보화 관리, 내부 컴퓨터 안전 관리, 기계실 관리, 기계실 환경 안전 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트
컴퓨터 보안 업무를 위해 우리 국은 기밀 컴퓨터 관리 제도를 제정하고, 컴퓨터 사용자는 xx 시 통계국 직책 책임서에 서명하여 누가 컴퓨터를 사용하는지, 누가 우리 국 인트라넷에서 생성된 데이터와 정보를 엄격하게 규범화하는 관리를 담당하고 있다.
게다가, 우리 국은 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직한다. 컴퓨팅 스테이션의 동지들은 또한 도시 정보 사무소 등 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안 보호에 대한 기술과 의식을 향상시키고 통계 정보 네트워크의 정상적인 운영을 효과적으로 보장했습니다.
넷째, 네트워크 보안 부족 및 시정 조치
현재 우리 국의 사이버 보안에는 여전히 다음과 같은 결함이 있다. 하나는 안전예방의식이 비교적 약하다는 것이다. 둘째, 바이러스 감시 능력을 높여야 한다. 셋째, 악의적인 공격, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.
현재 우리 국의 사이버 보안 존재의 부족을 겨냥하여 다음과 같은 시정 조치를 제시하다.
1, 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화하여 컴퓨터 운영자의 네트워크 바이러스 및 정보 보안에 대한 예방 의식을 강화합니다.
2. 우리 국 컴퓨터역 동지의 컴퓨터 기술 및 네트워크 기술에 대한 학습을 강화하여, 우리 국 컴퓨터 전문가의 기술 수준을 부단히 높이다.
2. 네트워크 보안 자체 테스트 보고서
"헝양시 인민정부처" 정신에 따르면, 9 월 10 일 시 전력관리국이 시 정무정보시스템 자체 조사를 주도하고 있다. 자체 검사 상황은 다음과 같이 요약됩니다: 1. 네트워크 및 정보 보안 자체 검사를 조직하십시오.
9 월 10 부터 시전력국이 주도하며 시직각 단위의 현재 네트워크 및 정보 보안 상황을 전면적으로 조사했다. 이번 조사는 각 부서의 자체 조사를 위주로, 시 전력국 추출 조사를 보조한다. 자체 검사는 전력국실 네트워크 유지 보수, 당정 유지 보수 암호 보호 및 업그레이드, 시급 단위 정보 시스템 운영 상황 파악, 시급 단위 클라이언트 바이러스 감지, 시급 단위 네트워크 데이터 트래픽 모니터링, 데이터 분석 등을 중점적으로 다루고 있습니다.
둘. 정보 보안 작업
전력 관리국과 각 부서의 상반기 노력을 통해 우리 시는 인터넷 및 정보 보안 방면에서 주로 다음과 같은 일을 완성하였다.
1, 시급 전자정무네트워크에 액세스하는 모든 시스템은 엄격하게 규범에 따라 집행된다. 우리 국은' 상닝시 당정기관 정보 공개 및 심사 제도',' 상닝시 인터넷 및 정보 보안 비상 계획',' 중국? 창녕 "당정역 당직열판 네트워크 시스템", "중국? 장녕' 당정역 응급관리계획' 등의 제도 요구는 정기적으로 안전검사를 조직하여 각종 안전보장조치가 제자리에 마련되도록 보장한다.
2. 정보 보안 교육을 조직하십시오. 시 정부 및 정보 보안 기술자들에 대한 웹 사이트 침투 공격 및 보호, 바이러스 원리 및 보호 등의 주제별 교육을 실시하여 정보 보안 기술을 향상시켰습니다.
3. 당정역에 대한 검사를 강화한다. 각 부서 하위 사이트의 외부 웹 페이지 보안을 정기적으로 점검하고, 보안 위험 검사 보고서를 발행하며, 관련 부서의 보안 강화를 돕고 촉구합니다.
4, 중요한 기간 동안 정보 보안 작업을 잘 수행하십시오. 24 시간 당직제도와 안전일보제도를 시행하고, 중점 부서와 정보 안전보증서를 체결하고, 인터넷 수출 액세스의 실시간 모니터링을 강화하고, xx 기간 동안 정보 시스템의 안전을 보장하기 위한 일련의 효과적인 조치를 취한다.
셋째, 자체 검사에서 발견 된 주요 문제와 위협 분석
이번 자체 조사를 통해, 우리는 여전히 존재하는 몇 가지 문제를 발견했다.
1. 일부 기관의 규정제도가 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다.
2. 소수의 단위 직원의 안전의식이 충분히 강하지 않고, 일상적인 운영 및 유지 관리에 주동성과 자각성이 부족하며, 규칙과 제도의 집행이 엄격하지 않고, 운영이 규범적이지 않다.
3. 컴퓨터 바이러스 감염, 특히 USB 디스크, 이동식 하드 드라이브 등 모바일 저장 장치로 인한 보안 문제도 있습니다.
4. 정보 보안 투자 부족, 위험 평가 및 등급 보호가 강화되어야 합니다.
5. 정보 보안 관리자는 정보 보안 지식과 기술이 부족하며 주로 외부 보안 서비스 회사의 힘에 의존합니다.
넷째, 개선 조치 및 정류 결과
9 월 12 일, 우리 청은 각 부서의 사전 자체 검사 업무를 꼼꼼히 분석하여 3 명의 동지를 뽑아 검사팀을 구성해 일부 시급기관의 중요한 정보 시스템 안전을 점검했다. 검사 부서 * * * 는 18 단위의 주둔지를 스캔하여 15 중요 비즈니스 시스템 서버, 클라이언트 46 대, 10 스위치,/KLOC
검사팀은' 검사즉서비스' 라는 이념을 성실히 관철하고' 형양시 인민정부 사무실 시 중점 지역에서 네트워크 및 정보 안전검사를 실시한다는 통지' 에 따라 조사기관에 대해 꼼꼼하고 세심한 안전검사를 실시하고 종합적인 안전위험 평가 서비스를 제공하여 서비스기관의 환영과 긍정을 받았다. 자체 검사에서 관리 시스템 구현에 이르기까지, 웹 사이트 외부 보안 스캐닝에서 중요한 비즈니스 시스템 보안 테스트에 이르기까지 전체 네트워크 보안 평가에서 기계실 물리적 환경 현장 조사에 이르기까지 각 부서의 정보 보안 상태를 종합적으로 파악하고 일부 보안 문제를 발견하였으며, 적시에 일부 보안 위험을 제거하고, 목표적인 시정 건의를 제기하고, 관련 기관에 보고서에 따라 성실히 시정을 실시할 것을 촉구하였다. 정보안전대검사를 통해 각 부서는 사상인식을 더욱 제고하고, 안전관리제도를 보완하고, 안전예방조치를 강화하고, 안전문제 정돈을 실시하고, 시 전체의 안전보장능력을 현저히 높였다.
동사 (verb 의 약어) 정보 보안 강화에 대한 의견 및 제안
상술한 문제에 대하여 우리 시는 적극적으로 시정을 진행하는데, 주요 조치는 다음과 같습니다.
1.' 형양시 인민정부 사무실 시 중점 지역 네트워크 및 정보 안전 검사 실시 통지' 요구 사항에 따라 각 기관이 규칙과 제도를 더욱 보완할 것을 요구하며 각 제도가 마련되어 있다.
2. 전체 직원에 대한 안전교육과 훈련을 지속적으로 확대하고 정보안전기술을 제고하며 적극적으로 안전업무를 잘 한다.
3. 정보안전검사를 강화하고 각 부서에서 안전제도와 안전조치를 실질적으로 실시할 것을 촉구합니다. 나쁜 결과를 초래한 안전사고 책임자에 대해서는 엄숙히 책임을 물어야 한다.
4. 정보 보안 시설을 지속적으로 개선하고 전자 정부 네트워크를 면밀히 모니터링 및 모니터링하며 국경 보호, 액세스 제어, 침입 탐지, 행동 감사, 안티바이러스 보호, 웹 사이트 보호 등에서 종합적인 보안 시스템을 구축합니다.
5. 비상관리 보급력을 강화하고 시 전체 정보안전원 팀을 기초로 응급보장기술팀을 구성해 부서 간 협력을 강화하고 응급계획을 보완하며 비상훈련을 잘 해 안전사건의 영향을 최소화한다.
네트워크 보안 자체 테스트 보고서
국세총국의 세무정보시스템 안전검사 실시에 관한 통지 (국가 [20xx]397 호) 에 따르면, 장시 () 성 국세청 (주 [20 1 1]223 호), "XX 국세청 (XX 국세청)" (관련 문서 요구 사항 및 ") 취약점 및 보안 위험 파악, 네트워크 및 정보 시스템이 직면한 위험 분석, 네트워크 및 정보 시스템의 보안 상태 평가, 정보 보안 인식 강화, 정보 보안 관리 표준화, 세무 네트워크 및 정보 시스템의 안전한 운영 보장 이제 자체 검사 상황을 다음과 같이 보고하겠습니다. 1. 정보 보안 검사를 담당하는 책임자와 구체적인 경영진을 명확히 하여 정보 보안 검사 팀을 구성해 본 부서의 정보 네트워크 보안에 대한 전면적인 검사를 실시합니다.
팀장:
부팀장:
멤버:
둘째, 검사 초점
(1) 정보센터 실과 농촌 분센터실 관리.
검사 결과, 우리 국 정보센터실과 4 개 농촌 분국의 기계실에는 모두 믿을 만한 방화 도난 방지 시설과 에어컨을 갖추고 있어 온도를 적절한 범위로 조절하여 설비의 양호한 운행을 보장할 수 있다. "XX 현 국세청 컴퓨터실 관리 잠행조례" 에 따르면 위생당직제도를 건립하여 컴퓨터실의 기계, 설비, 도구, 바닥을 깨끗하고 건조하며 깨끗하게 유지한다.
정보 센터 호스트실에는 UPS 전원 공급 장치가 장착되어 있습니다. 외부 전원이 중단되면 UPS 전원이 즉시 가동되고 필요한 경우 발전기를 사용하여 전기를 생산할 수 있어 24 시간 네트워크가 원활하고 세무업무가 정상적으로 진행될 수 있도록 합니다.
(2) 애플리케이션 시스템 운영 및 데이터 백업.
우리 국에서 주로 운영하는 애플리케이션 시스템에는 FTP 와 문서 처리가 포함됩니다. 응용 시스템의 서버는 정보 센터의 호스트실에 보관되어 현재 상태가 양호하다. 서버 운영으로 인한 데이터를 적시에, 매월, 매년 백업하고, 연간 백업 데이터는 CD 굽기 및 아카이빙을 통해 관리합니다.
(c) 웹 링크 및 보안 상태
현재 시국 네트워크에 접속하고 있는 노선은 통신선 위주로 이동선 예비입니다. 네트워크 장애가 발생할 경우 회선 수준 장애가 발생할 경우 즉시 대기 회선을 시작하여 장애 노드를 신속하게 판단하고 장애 원인을 파악해야 합니다. 시스템 고장이 발생하면 즉시 인원을 조직하여 복구한다. 네트워크 장비 고장의 경우, 카운티 당국은 일반적으로 경로가 원활한지 확인하고 손상된 네트워크 장비의 가능한 한 빨리 복구를 요청하기 위해 대체 회전 장치를 임시로 긴급 파견합니다. 만약 통신이나 이동부의 관할하에 있다면, 즉시 통신이나 이동유지부에 연락해서 국세 시스템에 제공되는 전송설비와 광섬유 회선에 대한 전면적인 운영문제 해결을 요구하고, 약한 고리에 대한 적절한 문제 해결 방안과 그에 상응하는 보장조치를 마련할 것을 요구한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 건강명언) 이와 함께 일상적인 운영 기술 서비스를 늘려 포트 수준 장애가 10 분 이내에 복구되고, 장치 수준 장애가 2 시간 이내에 복구되며, 회선 수준 장애가 3 시간 이내에 복구되도록 합니다.
내외망이 물리적으로 격리되어야 한다는 원칙에 따라 인트라넷 사무용 컴퓨터가 인터넷에 로그인하는 것을 금지하다. 실제 업무상 인터넷에 액세스해야 하는 것은 정보센터에서 통일적으로 배정하고 전용 컴퓨터 설비를 갖추어 인터넷을 사용하고, 인터넷에 접근할 때 인터넷과 국세총국 내부 네트워크에 물리적 링크가 없도록 하고, 인터넷 바이러스 감염과 해커 공격을 방지하며 기밀 정보의 안전을 보장한다.
(d) 개인용 컴퓨터의 사용 및 관리
컴퓨터 장비의 관리 및 사용은 개인이 책임지고 누가 누구를 사용하는지에 대한 원칙을 적용한다. 카운티 국세청 컴퓨터 장비의 IP 계획은 카운티 정보 센터 네트워크 관리자가 균일하게 설정하고 각 컴퓨터 장치에 "XX 카운티 국세청 컴퓨터 장치 식별 카드" 를 붙여 관련 정보를 명시하고, 다른 어떤 기관이나 개인도 컴퓨터 IP 주소와 이름을 무단으로 수정할 수 없습니다.
전현국세 시스템의 모든 사무용 컴퓨터는 주정부에서 발급한 인터넷판 서성 바이러스 백신 소프트웨어, 북소스 데스크톱 보안 시스템, SUS 클라이언트를 통일적으로 설치하고, 컴퓨터 바이러스가 컴퓨터와 네트워크 장비에 손상을 입히는 것을 막기 위해 최신 시스템 패치를 적시에 설치하였다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 컴퓨터명언 현국 각 부서와 농촌분국은 정기적으로 컴퓨터를 검사하고 소독하며 정기적으로 정보센터에 결과를 피드백한다. 컴퓨터가 바이러스에 감염된 것을 발견하면 즉시 바이러스 백신 소프트웨어를 사용하여 컴퓨터를 바이러스 백신, 바이러스 탐지 소프트웨어를 사용하여 추적 분석을 하고, 제때에 차단, 격리, DOS 또는 안전 모드로 들어가 바이러스 백신 제거를 한다.
각 응용 프로그램 시스템의 안전한 사용을 보장하기 위해 각 시스템 사용자는 사용자 비밀번호를 수정하고 기본 비밀번호 사용을 금지하여 계정 권한을 다른 사람이 훔치거나 남용하지 않도록 해야 합니다.
셋째, 정보 보안 검사 및 정류 의견에서 발견 된 주요 문제
상급국 관련 서류의 요구에 따라, 우리는 자찰 과정에서도 약간의 부족을 발견하였으며, 주로 다음과 같은 방면에서 시정이 필요하다는 것을 나타냈다.
1, 안전의식 부족. 소수의 간부들은 안전의식이 강하지 않아 비밀번호 개정 요구에 대해 충분히 중시하지 않는다. 어떤 동지들은 여전히 기본 비밀번호를 사용하고 있다. 우리는 정부 관리들에 대한 안전 의식 교육을 계속 강화하고 그들이 안전 업무를 잘 하는 주동성과 자각성을 높여야 한다.
2. 기술 수준이 높지 않습니다. 컴퓨터 네트워크 정보 보안 기술의 전문성이 강하기 때문에 상급 부문의 전반적인 수준에 대한 요구 사항에서 어느 정도 차이가 있습니다. 앞으로는 반드시 훈련을 강화하고, 전문 기술을 향상시키고, 인방과 기술 방어를 결합하고, 컴퓨터 안전 보호의 기술 수준을 정보 안전을 보호하는 무형의 장벽으로 삼아야 한다.
작업 메커니즘을 개선해야합니다. 정보 폭발의 새로운 시대에 컴퓨터 기술은 나날이 새로워지고 있다. 보안 작업 메커니즘을 혁신하고 개발 요구에 적응하는 것은 정보 작업의 새로운 상황에 대한 필연적인 요구로, 기관 네트워크 정보 작업의 운영 효율을 높이고 사무질서를 더욱 규범화하는 데 도움이 된다.
앞으로의 업무에서, 우리 국은 정보안전검사를 강화하고, 기술예방조치를 진지하게 시행할 것이며, 전문가가 일상적 사용에 대해 정기적으로 자찰하고, 컴퓨터 정보시스템의 숨겨진 위험을 제때에 발견하고 없애고, 세무정보시스템의 안전보장능력과 정보안전작업 수준을 지속적으로 높일 것이다.
4. 네트워크 보안 자체 테스트 보고서
우리 병원의 정보 시스템 보안 관리를 더욱 강화하고, 정보 보안 기밀의식을 강화하고, 정보 보안 수준을 높이기 위해, 주정부 보건위원회' xx 성 보건 시스템 네트워크 및 정보 안전 감독 및 검사 업무에 관한 문서 통지' 에 따라 우리 병원 지도자는 매우 중시하고, 전문 관리기관을 설립하고, 관련 부서 책임자 회의를 열고, 문서 정신을 심도 있게 연구하고, 진지하게 관철했습니다. 주관원장은 네트워크 및 정보 보안 자체 검사의 중요성과 필요성을 충분히 인식하고, 자체 검사 업무를 상세히 배치하고, 관련 검사 부서를 조율하고, 검사 프로젝트를 감독하고, 병원 네트워크 보안 기밀 책임제 및 관련 규제제도를 수립하고, 네트워크 정보 보안 규정을 엄격히 집행하고, 병원 각 부서의 네트워크 정보 보안에 대한 특별 검사를 실시합니다. 지금 자찰 상황을 다음과 같이 보고하겠습니다: 1 병원 네트워크 구축의 기본 상황.
병원 정보 관리 시스템 (HIS 시스템) 은 XX 년 xxXX 기술유한공사에 의해 업그레이드되었습니다. 업그레이드된 프런트 유지 관리는 당사 기술자가 책임지고, 백그라운드 유지 관리 및 사고 처리는 xxxx 기술유한공사 기술자가 담당합니다.
둘째, 자체 테스트 작업
1, 기계실 안전 검사. 기계실 안전에는 주로 화재 안전, 전기 안전, 하드웨어 안전, 소프트웨어 유지 보수 안전, 창문 및 문 안전, 번개 보호 안전이 포함됩니다. 병원 정보 시스템 서버실은 기계실 표준에 따라 엄격하게 건설되며 직원들은 매일 점 검사를 고집한다. 시스템 서버, 멀티포트 스위치, 라우터에는 UPS 전원 보호 기능이 있어 갑작스러운 정전으로 인한 장치 손상 없이 3 시간 동안 장치가 정상적으로 작동할 수 있습니다.
2, LAN 보안 검사. 주로 네트워크 구조, 암호 관리, IP 관리, 스토리지 미디어 관리 등이 포함됩니다. HIS 시스템의 각 운영자는 자신의 로그인 이름과 비밀번호를 가지고 있으며 적절한 운영자 권한을 부여받습니다. 다른 사람이 계좌를 운영하는 것을 사용해서는 안 되며, 계좌는' 누가 사용하고, 누가 관리하고, 누가 책임지는가' 라는 관리제도를 시행한다. 병원의 LAN 은 모두 고정 IP 주소를 가지고 있어 병원이 균일하게 할당하고 관리한다. 새 IP 를 몰래 추가할 수 없고, 할당되지 않은 IP 는 병원의 LAN 에 연결할 수 없습니다. 우리 병원 LAN 내 모든 컴퓨터의 USB 인터페이스는 완전히 폐쇄되어 외부 미디어 (예: USB 디스크, 이동식 하드 드라이브) 로 인한 중독이나 유출을 효과적으로 방지합니다.
데이터베이스 보안 관리. 우리 병원은 다음과 같은 데이터 보안 조치를 취합니다.
(1) 보호해야 할 데이터베이스 부분을 다른 부분과 분리합니다.
(2) 계정, 비밀번호, 권한 제어 등의 액세스 제어 방법과 같은 권한 부여 규칙을 채택합니다.
(3) 데이터베이스 계정 암호는 전문가가 관리하고 유지 관리합니다.
(4) 데이터베이스 사용자는 6 개월마다 비밀번호를 교체해야 합니다.
(5) 서버는 보안 관리를 위해 가상화를 사용합니다. 현재 서버에 문제가 발생할 경우 즉시 다른 서버로 전환하여 클라이언트 비즈니스의 정상적인 운영을 보장합니다.
셋째, 비상 대응
우리 병원의 HIS 시스템의 서버는 안전하고 안정적이며 대형 UPS 전원 공급 장치가 장착되어 있어 대면적 정전이 발생할 경우 6 시간 정도 서버를 운영할 수 있습니다. 우리 병원의 HIS 시스템이 막 업그레이드되어 서버가 오랫동안 다운되지 않았다. 하지만 병원은 이미 응급계획을 세우고 유료 운영자와 간호사를 훈련시켰다. 병원의 대면적, 장시간 정전으로 인해 HIS 시스템이 제대로 작동하지 않을 경우, 인공요금, 부기, 발약을 임시로 가동해 진료활동이 정상적으로 진행될 수 있도록 한다. HIS 시스템이 정상 작동을 재개하면 송장과 비용이 보충됩니다.
넷째, 존재하는 문제
우리 병원의 네트워크 및 정보 보안 작업은 진지하고 세밀하게 진행되어 중대한 보안 사고가 발생한 적이 없다. 모든 시스템이 안정적으로 작동하고 모든 비즈니스가 정상적으로 작동합니다. 그러나 정보 기술자의 부족, 제한된 정보 보안력, 불완전한 정보 보안 교육, 정보 보안 인식 부족, 개별 부서의 정보 보안 유지 이니셔티브 및 의식 부족과 같은 단점도 발견되었습니다. 비상 훈련이 부족하다. 기계실 조건이 열악하다. 개별 부서의 컴퓨터 설비는 구성이 낮고 사용 주기가 길다.
앞으로 정보 기술자의 교육을 강화하고, 정보 보안의 기술 수준을 향상시키고, 병원 직원의 정보 보안 교육을 강화하고, 정보 보안 유지에 대한 주도권과 의식을 높이고, 병원 정보화 건설에 대한 투자를 늘리고, 컴퓨터 장비의 구성을 개선하고, 업무 효율과 시스템 운영의 안전성을 더욱 높여야 한다.
5. 네트워크 보안 자체 테스트 보고서
학교는' 충칭시 바남구 교위가 바남구 정보네트워크안전대검 전담조치 실시 방안 전달' 통지를 받은 후 즉시 관련 부서를 실시해 서류정신에 따라 자찰을 진행했다. 지금 자찰 상황을 다음과 같이 보고하겠습니다: 1 지도기구를 보강하고 책임 집행을 강화하다.
학교는 문서 통지를 받은 후 즉시 행정사무회의를 열어 지도부와 실무팀을 더욱 이행하고 분업과 책임자를 실시한다 (지도부는 첨부 1 참조). 예동 2 소인터넷 안전검사 특별행동은 학교 지도자가 지휘하고, 학교 정보센터가 실시한다. 정보센터는 작업팀 (작업팀 별관 1 참조) 을 설립하고, 작업팀 구성원 및 각자 분담하여 관리 유지 관리, 신검 훈련, 층층 착실, 누가 주관을 담당하고, 누가 운영을 책임지고, 누가 사용하는 관리 원칙을 철저히 관철하고, 우리 학교 캠퍼스 네트워크의 절대적인 안전을 확보하며, 전체 교사와 학생에게 안전하고 건강한 인터넷 사용 환경을 제공한다.
둘째, 안전검사를 실시하고, 제때에 숨겨진 위험을 바로잡는다.
1, 우리 학교 네트워크 센터, 기능실, 기계실, 교실, 사무실 등. 사용 및 안전 관리를 위한 규칙과 제도를 만들어 벽에 붙였다.
2. 사이버 센터의 안전보호는 우선 순위로, 물리적 안전, 인터넷 수출입 안전, 데이터 보안으로 나눌 수 있다. 물리적 안전은 주로 방화, 도난 방지 및 시설 설비의 물리적 손상을 가리킨다. 네트워크 출입구의 보안이란 광섬유 액세스 방화벽, 라우터, 핵심 스위치, 인트라넷 액세스의 보안을 말하며 출처를 파악하는 것을 말합니다. 데이터 보안이란 캠퍼스 네트워크의 데이터 백업, 안전하지 않은 정보 처리 및 에스컬레이션, 정보 전송을 말합니다. 정보센터에는 네트워크 업데이트 등록, 서버 리소스, 하드 디스크 배포 통계, 보안 로그 등과 같은 별도의 관리 시스템이 있습니다. , 문제를 쉽게 발견하고, 제때에 발견하다.
3. 우리는 우리 학교의 몇몇 주요 사이트 플랫폼의 계정과 비밀번호에 대해 특별 정리 검사를 실시하여 약한 비밀번호 등급을 강화하고 업그레이드 앱을 제때에 업데이트했습니다. 우리 학교는 텔레콤 광섬유 전용 회선으로 인터넷에 접속하고, 시스코 하드웨어 방화벽을 제 1 방어선으로 사용하고, 라우터에 접속하고, 마지막으로 핵심 스위치에 접속하여 우리 학교 네트워크가 인터넷에 액세스할 수 있도록 하는 몇 가지 중요한 필터입니다. 인터넷 센터 서버의 바이러스 백신 소프트웨어는 정식 버전으로 정기적으로 업데이트할 수 있으며, 매일 시스템을 패치하여 가능한 모든 보안 위험을 제거할 수 있다. 우리 학교에는 외부 서버 두 대 (FTP 서버와 웹 서버) 가 있는데, FTP 서버는 2 1 포트만 열고 다른 포트는 모두 꺼져 있습니다. 마찬가지로 웹 서버는 포트 80 만 열고 다른 모든 포트는 꺼집니다. 교사와 학생의 사용을 용이하게 하는 동시에 인터넷의 절대적인 안전을 보장해야 한다. 우리 학교 지도자의 높은 중시와 적절한 관리로 우리 학교는 200 1 캠퍼스 네트워크 설립 이후 인트라넷에 침입한 기록이 없다.
4. 네트워크 보안 관리를 강화하고, 우리 학교 핵심 스위치에 연결된 모든 컴퓨터 장치에 대한 종합적인 보안 검사를 실시하고, 운영 체제의 취약점, 바이러스 백신 소프트웨어 구성이 부족한 컴퓨터를 업그레이드하여 네트워크 보안을 보장합니다.
5, 사양 정보 수집, 감사 및 게시 프로세스, 엄격한 정보 게시 감사, 게시된 정보 컨텐츠의 정확성과 신뢰성을 보장합니다. 매주 정기적으로 우리 학교 역의 게시판, 두 번째 작은 블로그의 게시물과 댓글, 건강하지 않은 정보 필터링, 상황을 반영하는 문제에 대한 데이터 백업, 제때에 학교에 보고한다.
6. 이번 3 주째에 우리 학교는 교직원대회에서 교사들을 조직하여 정보네트워크법규를 배우고, 교사의 합리적이고 정확한 인터넷 자원 사용에 대한 의식을 높이고, 양호한 인터넷 습관을 기르고, 정보네트워크법규에 위배되는 일을 하지 않는다.
사무실 인트라넷의 컴퓨터가 인터넷에 직접 연결되는 것은 엄격히 금지됩니다. 검사 결과, 비공개 컴퓨터에서 기밀 정보를 처리, 저장, 전송하고, 전자 메일 시스템을 사용하여 인터넷을 통해 기밀 정보를 전송하고, 각종 포럼, 대화방, 블로그 등에 공개하고, 국가 비밀 정보를 이야기하는 행위가 발견되지 않았다. , 그리고 QQ 와 같은 채팅 도구를 이용하여 국가 비밀 정보를 유포하고 이야기하며 인터넷 정보 안전을 위태롭게합니다.
셋째, 존재하는 문제
1. 우리 학교에는 300 개 이상의 네트워크 단말기가 있기 때문에 관리하기가 더 어렵다. 학교에는 정품 바이러스 백신 소프트웨어를 구매할 여분의 자금이 없다. 이제 가짜 또는 무료 바이러스 백신 소프트웨어를 사용하여 네트워크 보안에 위험을 초래합니다.
2. 우리 학교에는 5 대의 서버가 있지만, 우리는 네트워크 관리 소프트웨어 세트가 없어 전부 수작업으로 관리하기가 어렵다. 그래서 평소에는 패치 업그레이드를 잊게 되고, 불가피하게 약간의 안전위험이 존재한다.
3. 학교에서는 네트워크 관리자가 네트워크 관리에 전업할 수 없고, 일반적으로 혼자 일해야 하기 때문에 네트워크 관리에 대한 정력이 제한되어 있으며, 네트워크 관리, 자원 배정, 보안 로깅 등을 더욱 보완해야 합니다.
결론적으로, 앞으로의 업무에서 우리는 자신의 부족과 문제를 바로잡기 위해 노력할 것이며, 기존의 기초 위에서 우리 학교의 사이버 안전 업무를 더 잘 하고, 모든 교사와 학생들에게 안전하고 건강한 네트워크 환경을 제공하기 위해 최선을 다할 것입니다. 관련 지도자들이 우리에게 지도를 해주길 간절히 바랍니다. 감사합니다.