네트워크 보안 정류 작업 보고서 < P > 1, 리더십 기관을 풍요롭게 하고 책임 집행 강화 < P > 문서 통지를 받은 후 학교는 즉시 행정사무회의를 열어 지도부와 실무팀을 더욱 추진하고 분업과 책임자를 실시한다. XX 2 소사이버 안전대검 특별작전은 학교 통일이 주도하고 통일지휘, 학교 정보센터가 구체적으로 시행을 담당하고 있다. 정보센터는 작업팀을 설립하고, 팀원들과 각자 분담하여 관리, 유지 관리, 검사 편지 및 훈련을 실시하고, "누가 책임지고, 누가 운영하고, 누가 책임지고, 누가 사용하고, 누가 책임지는가" 라는 관리 원칙을 단호히 집행하고, 우리 학교 캠퍼스 네트워크의 절대적인 안전을 보장하고, 전교생들에게 안전하고 건강한 인터넷 사용 환경을 제공한다. < P > 2, 안전검사를 실시하고, 적시에 숨겨진 위험을 바로잡는다
1, 우리 학교' 인터넷센터, 기능실, 마이크로기계실, 교실, 사무실' 등은 모두 사용 및 안전관리규정제도를 수립했고, 제도는 모두 벽에 게시되었다.
2, 네트워크 센터의 보안은 물리적 보안, 네트워크 입구 및 출구 보안, 데이터 보안 등으로 나뉩니다. 물리적 안전은 주로 시설 설비의 방화 도난 방지, 물리적 손상 등이다. 네트워크 입구 및 출구 보안은 광섬유 액세스 방화벽 -> 라우터 -> 핵심 스위치 및 인트라넷 액세스의 보안을 통해 출처를 파악합니다. 데이터 보안이란 캠퍼스 네트워크의 데이터 백업, 안전하지 않은 정보 처리 에스컬레이션, 정보 전환 등을 말합니다. 정보센터에는 네트워크 업데이트 등록, 서버 자원, 하드 디스크 배포 통계, 보안 로그 등과 같은 독립적인 관리 제도가 있어 문제를 쉽게 파악하고 동시에 찾을 수 있습니다.
3, 우리 학교의 여러 주요 웹 사이트 플랫폼의 계정, 비밀번호 등에 대한 전문적인 정리 검사를 실시하고, 약한 비밀번호에 대한 등급을 강화하고, 제때에 응용 소프트웨어 업데이트를 업그레이드했습니다. 우리 학교는 텔레콤 광섬유 전용 회선으로 인터넷에 접속하고, 씨스코 하드웨어 방화벽을 입구의 첫 번째 방어선으로 사용하고, 라우터에 액세스하며, 마지막으로 핵심 스위치에 접속하여 우리 학교 네트워크가 인터넷에 접속할 수 있도록 하는 몇 가지 중요한 필터링입니다. 인터넷 센터 서버의 바이러스 백신 소프트웨어는 정식 버전으로 정기적으로 업그레이드 업데이트, 매일 시스템 패치 업그레이드, 가능한 모든 보안 위험 제거, 우리 학교 대외서버에는 2 대 (FTP 서버, 웹 서버), FTP 서버는 대외적으로 포트 21 만 개방하고 나머지 포트는 모두 폐쇄한다. 같은 웹 서버는 포트 8 만 개방하고 나머지 포트는 모두 폐쇄되어 교사와 학생의 사용을 용이하게 하는 동시에 네트워크의 절대적인 안전을 보장해야 한다. 우리 학교 지도자의 높은 중시로 관리가 적절하다. 우리 학교는 21 년 캠퍼스 네트워크를 건립한 이후 지금까지 인트라넷에 진입한 기록이 없다.
4, 네트워크 보안 관리 강화, 우리 학교 핵심 스위치에 액세스하는 모든 컴퓨터 장치에 대한 종합적인 보안 검사, 운영 체제의 취약점, 안티바이러스 소프트웨어 구성이 부족한 컴퓨터에 대한 전면적인 업그레이드, 네트워크 보안 보장.
5, 사양 정보 수집, 감사 및 게시 프로세스, 엄격한 정보 게시 감사, 게시된 정보 컨텐츠의 정확성과 신뢰성을 보장합니다. 매주 정기적으로 우리 학교 역의 게시판, 작은 블로그의 게시물, 댓글 감사, 건강하지 않은 정보 차단, 상황을 반영하는 문제에 대해 데이터를 백업하고 제때에 학교에 보고한다.
6, 이번 주 제 3 주 우리 학교는 교직원대회에서 교사들을 조직하여 정보 네트워크 법규를 배우고, 교사들의 합리적이고 정확한 인터넷 자원 사용에 대한 인식을 높이고, 좋은 인터넷 습관을 길러 정보 네트워크 법규에 위배되는 일은 하지 않는다.
7, 사무실 인트라넷 컴퓨터가 인터넷에 직접 연결되는 것을 엄격히 금지하고, 비공개 컴퓨터에서 기밀 정보를 처리, 저장, 전달하지 않고, 인터넷에서 이메일 시스템을 이용하여 기밀 정보를 전달하고, 각종 포럼, 대화방, 블로그 등에 공개하고, 국가 비밀 정보에 대해 이야기하고, QQ 와 같은 채팅 도구를 이용하여 전달하고, 국가 비밀 정보에 대해 이야기하는 등 네트워크 정보를 위험에 빠뜨리는 것을 발견하지 못했다. < P > 3, 존재하는 문제
1, 우리 학교의'
2, 우리 학교 서버 * * * 5 대가 있지만, 우리는 네트워크 관리 소프트웨어 세트를 가지고 있지 않습니다. 평소 수작업으로 관리하기가 어렵고 관리하기가 어렵기 때문에, 평소 패치 업그레이드를 잊어야 할 때도 어느 정도 안전위험이 있을 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 학교명언)
3, 학교에서는 인터넷 관리원이 전업으로 네트워크 관리를 할 수 없고, 일반적으로 한 사람의 업무량을 겸해야 하기 때문에 네트워크 관리에 대한 정력이 제한되어 있으며, 네트워크 관리, 자원 정리, 보안 로그에는 더 향상되어야 한다. 결론적으로, 앞으로의 업무에서는 우리의 부족과 문제에 대해 시정을 위해 노력하고, 기존의 기초 위에서 우리 학교 사이버 안전 업무를 더 잘 하기 위해 노력하여 전교생에게 안전하고 건강한 네트워크 환경을 제공하려고 노력한다. 관련 지도자들이 우리에게 미혹을 가르쳐 줄 것을 간절히 기대하고 있습니다. 감사합니다. < P > 두 번째 네트워크 보안 정류 작업 보고서 < P > 우리 병원 정보 시스템의 안전 관리를 더욱 강화하고, 정보 보안 및 기밀 의식을 강화하고, 정보 보안 수준을 높이고, 주정부 보건위원회 "× × 성 보건 시스템 네트워크 및 정보 안전 감독 및 검사에 관한 통지" 문서 요구 사항에 따라 우리 병원 지도자들은 매우 중요하게 생각하고, 특별 관리 조직을 설립하고, 네트워크 및 정보 보안 자체 검사 작업의 중요성과 필요성을 충분히 인식하고, 자체 검사 업무를 상세히 배치하고, 주관원장이 관련 검사 부서, 감독 검사 프로젝트를 준비, 조율하고, 병원 네트워크 보안 기밀 책임제 및 관련 규제제도를 확립하고, 네트워크 정보 보안 기밀에 관한 각종 규정을 엄격히 이행하며, 병원 각 부서의 네트워크 정보 보안 상황에 대한 특별 점검을 실시했습니다. 현재 자찰 상황은 다음과 같이 보고된다. < P > 1, 병원 네트워크 건설 기본 상황 < P > 우리 병원 정보 관리 시스템은 × × 년 × × 월 × × × 기술유한공사가 병원 정보 관리 시스템 (HIS 시스템) 을 업그레이드한다. 업그레이드된 프론트 데스크 유지 보수는 본원 기술자가 책임지고, 백그라운드 유지 관리 및 외부 사고 처리는 ××××× × 기술유한책임회사 기술자가 책임진다.
둘째, 자체 검사 작업
1, 기계실 안전 검사. 기계실 안전은 주로 소방안전, 전기 안전, 하드웨어 안전, 소프트웨어 유지 보수 안전, 문과 창문 안전, 방뢰 안전 등을 포함한다. 병원 정보 시스템 서버실은 기계실 표준에 따라 엄격하게 건설되며 직원들은 매일 정해진 순찰을 견지한다. 시스템 서버, 멀티포트 스위치, 라우터에는 모두 UPS 전원 보호 기능이 있어 정전 3 시간 동안 갑작스러운 정전으로 인한 장치 손상 없이 장치가 정상적으로 작동할 수 있습니다.
2, LAN 보안 검사. 주로 네트워크 구조, 암호 관리, IP 관리, 스토리지 미디어 관리 등이 포함됩니다. HIS 시스템의 운영자는 각각 자신의 로그인 이름과 비밀번호를 가지고 있으며, 다른 사람의 운영 계정을 사용할 수 없는 적절한 운영자 권한을 할당합니다. 계정은 "누가 사용하고, 누가 관리하고, 누가 책임지는가" 관리 제도를 시행합니다. 병원 내 LAN 은 모두 고정 IP 주소를 구현하여 병원에서 통합 할당, 관리, 새 IP 를 비공개로 추가할 수 없으며 할당되지 않은 IP 는 병원 내 LAN 에 연결할 수 없습니다. 우리 병원의 LAN 내 모든 컴퓨터 USB 인터페이스는 완전히 폐쇄되어 외부 미디어 (예: USB 디스크, 이동식 하드 드라이브) 로 인한 중독이나 유출을 효과적으로 방지합니다.
3, 데이터베이스 보안 관리. 우리 병원은 데이터 보안에 대해
(1) 데이터베이스의 보호해야 할 부분을 다른 부분과 분리한다.
(2) 계정, 비밀번호 및 권한 제어와 같은 액세스 제어 방법을 사용합니다.
(3) 데이터베이스 계정 비밀번호 관리, 개인 유지 관리.
(4) 데이터베이스 사용자는 6 개월마다 비밀번호를 수정해야 합니다.
(5) 서버는 보안 관리를 위해 가상화를 채택하고, 현재 서버에 문제가 발생할 경우 즉시 다른 서버로 전환하여 클라이언트 업무가 정상적으로 운영되도록 합니다. < P > 3. 긴급 폐기 < P > 우리 병원의 HIS 시스템 서버는 안전하고 안정적이며 대형 UPS 전원 공급 장치를 갖추고 있어 넓은 지역에서 정전이 발생할 경우 약 6 시간 동안 서버를 운영할 수 있습니다. 우리 병원의 HIS 시스템이 방금 업그레이된 지 얼마 되지 않아 서버는 긴 가동 중지 시간이 발생하지 않았지만 병원은 여전히 응급 처치 계획을 세우고 유료 운영자와 간호사를 교육했다. 병원에 대면적, 장시간 정전이 발생하면 HIS 시스템이 제대로 작동하지 않을 경우, 수작업 청구, 부기, 발약을 임시로 시작해 진료 활동이 정상적이고 질서 있게 진행될 수 있도록 할 것이다. < P > 4, 문제 < P > 우리 병원의 네트워크와 정보 보안 작업은 비교적 진지하고 꼼꼼하며, 중대한' 안전사고' 가 발생한 적이 없고, 각 시스템이 안정적으로 운영되며, 각 업무는 정상적으로 운영될 수 있다. 그러나 현재 병원 정보 기술자가 적고, 정보 보안력이 제한적이며, 정보 보안 교육이 포괄적이지 않고, 정보 보안 의식이 충분하며, 개별 부서에서 정보 보안을 유지하는 주도권과 자각성이 부족하다는 점도 자찰에서 드러났다. 비상 훈련이 부족하다. 기계실 조건이 열악하다. 개별 부서의 컴퓨터 설비는 배합이 낮아 서비스 기간이 길다. < P > 3 개의 네트워크 보안 정류 작업 보고서 < P > 대학 리더: < P > 대학의 통합 배치 및 요구 사항에 따라 주요 보안 사이트 네트워크 룸에 대한 보안 자체 테스트를 실시했습니다. < P > 의 주요 보안 위험은 다음과 같습니다. < P > 1 은 1 년 동안 고부하 조건에서 전력선이 작동했습니다.
둘째, 에어컨은 가전제품이다. 습도 조절이나 연속 운행에 적합하지 않다. 기온이 약간 높을 때 항상 가동이 중단되고, 관리자에게 주말마다 가동 중지 여부를 점검하도록 강요하고, 검사 결과 기온이 3 도 이상인 경우 가동 중지 확률은 약 3% 로 서버에 큰 피해를 주고 운영 효율성과 서버 수명에 부정적인 영향을 미친다 < P > 3 은 캐비닛 앞뒤 배선 공간이 좁고, 전력 약한 전기가 분리 배선을 실시할 수 없고, PDU 전원 분배기가 없는 것도 혼선과 방화의 위험이다. < P > 넷째, 안전경보 시설이 미비하고, 기계실 내 공간에 방화, 도난 방지, 방수, 온도, 습도, 전원 상태 등 감지 및 경보 장치가 부족합니다. < P > 이 네 가지 항목에 대한 구체적인 시정 조치는' 네트워크 호스트실 쉽게 확장 구현 프로젝트 및 요구 사항' 에 포함되었습니다. < P > 4 개의 네트워크 보안 정류 작업 보고서 < P > 는 세무시스템 네트워크 및 정보 보안을 보장하기 위해 인터넷 뉴스 홍보 관리를 더욱 강화하고, 고의적인 공격, 네트워크 정보 시스템 파괴 및 전파, 불법 정보 붙여넣기 등 돌발 비상사태를 효과적으로 방지한다. "누가 책임지고, 누가 운영하고, 누가 책임지고, 누가 사용하고, 누가 책임지는가" 라는 원칙에 따라 일을 사람에게 실행한다. 주국기관은 정보안전검사 실무팀을 구성해 주국기관의 각 처실 안전검사를 담당하고 있으며, 주로 각 처실 자찰과 일부 처실 추출이 결합된 방식으로 사이버 안전정리 검사 작업을 진행한다. < P > 1, 현재 상황과 위험 < P > 이 쟁기주 지방세 시스템 정보화 건설이 발전하면서 컴퓨터 네트워크를 기반으로 한 징수 구조가 초보적으로 형성되었다. 총국-지역국-지방 (주, 시) 국-현 (시) 국의 4 급 광역네트워크가 이미 구축되어 기층 징수 단위로 점차 확장되면서 지방세 시스템 네트워크 건설 과정도 점차 빨라지고 있다. 현재 일리 주 지방세 시스템 광역 네트워크 노드 수는 7 여 개, 네트워크로 연결된 컴퓨터 장비 7 여 대에 이른다. 과중한 세금 임무를 완수하는 동시에 세금 징수 효율을 높이기 위해 세금 업무를 더 잘 홍보하고 납세자를 서비스하기 위해 각 현 (시) 세무서는 업무 요구에 따라 인터넷 접속 사이트를 설립했다. 동시에, 다른 정부 부처와의 네트워킹 및 정보 교환이 부분적으로 이루어졌다. 결론적으로, 인터넷과 정보시스템은 이미 전체 세무시스템 업무의 중요한 부분이 되어 국계 민생과 관련된 중요한 인프라가 되었다. < P > 세무정보화 건설이 번창하면서 인터넷과 정보 보안의 위험도 점차 드러나고 있다. 첫째, 조세 사업의' 발전' 과 업무 시스템의 요구에 따라 각급 세무서가 점차 외부 관련 부서와 네트워킹 및 정보 교환을 실현하였다. 또한 납세자의 세금 납부를 용이하게 하기 위해 신강 지방세 시스템은 인터넷 신고, 온라인 조회 등의 업무를 개통했고, 지방세 시스템 네트워크는 과거에 완전히 폐쇄된 인트라넷에서 외부망, 인터넷 논리와 격리된 네트워크로 바뀌었다. 둘째, 네트워크 및 정보 시스템의 주요 장비 (예: 호스트, 라우터, 스위치, 운영 체제 등) 는 대부분 외국 제품을 채택하고 있으며, 큰 기술 및 보안 위험이 있습니다. 셋째, 시스템 내 컴퓨터 응용 프로그램 운영자 수준이 고르지 않고 경비가 부족해 안전보호 장비와 기술적 수단이 만족스럽지 못하다. 넷째, 적대세력과 이익에 이끌린 범죄자들이 줄곧 꿈틀거리고 있어 국가의 중요한 재정 금융 부문에 큰 위협이 되고 있다. 이러한 몇 가지 측면은 세무 시스템 네트워크 및 정보 보안의 주요 위험을 구성합니다. < P > 둘째, 네트워크 및 정보 보안 조직 설립 < P > 네트워크 및 정보 보안 업무를 중시하고 조치를 적시에 시행하기 위해 일리 주 지방세국은 네트워크 및 정보 보안 리더십 팀을 구성했습니다. < P > 팀장: 약간 < P > 회원: 약간 < P > 지도부 아래 사무실을 설립합니다. 회원은 왕홍성, 류충휘, 왕충, 왕화입니다. < P > 셋째, 네트워크 및 정보 보안 업무 책임 시스템 및 규칙 및 규정 수립 < P > 네트워크 및 정보 보안 사무소는 기관 명의를 포함한 외부 웹 사이트에 정보를 게시하는 검토 및 모니터링을 담당합니다. 정보처는 웹 사이트의 유지 관리 및 기술 지원 및 기타 다양한 애플리케이션 정보 시스템의 모니터링 및 유지 관리를 담당합니다. 회계 부서는 관련 자금 지원을 담당합니다. 기관서비스센터는 전력 에어컨 방화 방뢰 등 인프라의 모니터링과 유지 관리를 담당한다. < P > 네트워크 및 정보 보안 사무소는 긴급 사건 발생 시 조율 작업을 담당하고, 사건의 심각성에 따라 지도부, 공안부 또는 상급 관련 부서에 대한 보고서 또는 시스템 전체에 대한 브리핑을 작성합니다. 각종 웹 사이트, 각 애플리케이션 시스템, 데이터베이스 시스템의 모니터링 예방, 긴급 폐기 및 데이터, 시스템 복구 작업, 네트워크 시스템의 보안 예방, 긴급 폐기 및 네트워크 복구 작업 및 보안 사건의 사후 추적을 담당하고 있습니다. 주정부 직접세 시스템 네트워크 보안 자체 조사를 잘 하기 위해 정보처는 8 월 1 일 동영상 교육을 통해 시스템 전체 네트워크 관리자에게 네트워크 보안 지식 교육을 실시합니다. 네트워크 보안 자체 검사 작업을 배포합니다. < P > (1) 로그 관리 시스템을 포함한 다양한 보안 시스템 구축 및 개선 (2) 안전 감사 시스템; (3) 데이터 보호, 보안 백업, 재해 복구 계획; (4) 컴퓨터실 및 기타 중요한 지역의 출입 제도; (5) 하드웨어, 소프트웨어