공안부 문서에 따르면 당사는 관련 업무를 수행하고 사무실 컴퓨터, 네트워크 보안, 정보 시스템 등을 검사하고 사무실 네트워크 정보 및 보안 기밀 관리를 강화했습니다. 정보보안 위험을 예방하고, 정보보안 사고를 예방하기 위해 정보보안 업무를 표준화, 표준화한다.
1. 네트워크 보안 관리 업무
회사는 총괄책임자를 리더로 하고, 각 부서장을 구성원으로 하는 선도그룹을 구성하고 있으며, 네트워크 안전 유지 관리 작업을 준비합니다. 두 번째는 네트워크 보안과 관련된 규칙 및 규정을 구체적으로 제정하고 네트워크 장비, 보안 관리, 컴퓨터 운영자 관리 및 유지 보수 책임 등에 대한 세부 조항을 마련하여 당사의 정보 보안 관리 업무를 더욱 표준화하는 것입니다. 세 번째는 시스템과 소프트웨어를 적시에 업데이트하고 중요한 파일과 리소스를 적시에 백업하고 데이터를 복구하는 것입니다.
회사는 네트워크 보안 지식 교육의 범위를 더욱 확대하고 정보 담당자, 간부 및 직원을 위한 교육을 조직합니다. 둘째, 네트워크 보안 시스템 구현을 효과적으로 강화하고 구현에 대한 불규칙적인 점검을 실시합니다. 인력 보안 보호 인식의 세 번째 측면은 시스템을 기반으로 네트워크 보안 시스템을 더욱 개선하는 동시에 전담 인력 배치, 시설 개선, 면밀한 모니터링을 통해 언제 어디서나 발생할 수 있는 네트워크 보안 사고를 해결하는 것입니다.
현재 당사의 모든 네트워크 장비, 서버 및 네트워크 관련 장비에서는 기본 비밀번호를 사용하지 않습니다. 당사의 모든 네트워크 장비 및 컴퓨터에 대한 비상 대응 계획을 수립했습니다. 모바일 저장장치에 항상 연결되어 있어 필요에 따라 바이러스 및 트로이목마를 탐지하고 있으며, 회사 인트라넷에 바이러스 및 트로이목마가 확산되는 것을 강력히 차단하고 있습니다. 네트워크상에 불법복제 소프트웨어 및 업무와 관련 없는 소프트웨어를 설치하는 것을 엄격히 금지합니다. 장비 및 컴퓨터 단말기에는 에이전트를 통한 네트워크 접근이 엄격히 금지되어 있으며, 컴퓨터 단말기에는 바이러스 백신 소프트웨어가 설치되어 있습니다. 네트워크 방화벽의 로그인 비밀번호를 정기적으로 업데이트하고, 바이러스 및 트로이 목마 정보를 신속하게 업데이트하여 외부 네트워크 공격이 회사 네트워크 장비 및 사무실 네트워크에 침입하는 것을 방지합니다. 전산실 네트워크 장비 및 서버 파일을 구축하고, 각 네트워크 장비 및 서버의 구성정보 및 매개변수를 저장합니다.
당사는 정보관리 조직을 설치하고, 정보관리 전문 리더와 책임을 명확히 하고, 정보관리 시스템을 개선하고, 일상적인 운영 및 유지관리 업무를 수시로 점검하고, 정보보호 관리 교육을 편성하였습니다. 회사의 모든 임직원은 정보보안의 중요성을 이해하고, 일상업무에서 사무용 컴퓨터를 올바르게 사용하며, 보안성이 높은 비밀번호를 사용하고, 정기적으로 비밀번호를 변경하여 회사의 정보재산 보안을 지킬 수 있도록 하고 있습니다. .
전산실 내 소방, 공조, 모니터링, UPS, 환경 모니터링, 조명, 소음, 먼지, 접지 등 지원시설의 작동상태와 유지관리 등을 정기적으로 점검한다. , 지원시설의 수리, 업그레이드, 업데이트, 교체 등 질서있게 업무를 수행하고 있으며, 전산실 출입 등록기록 및 전산실 모니터링을 점검하여 전산실 장비의 정상적인 작동을 확인하고 있습니다. .
회사 직원은 고유한 인증 식별 정보를 사용하여 회사 이메일, 모바일 오피스, OA 및 기타 시스템에 액세스합니다. 각 시스템은 모든 직원에게 권한을 할당하며, 직원이 회사에서 이동하면 각 시스템의 권한이 동시에 변경됩니다. 직업. 모든 관리자 계정은 시스템 업그레이드 또는 시스템 유지 관리 중에만 사용됩니다. 여러 당사자가 관리자 계정을 보유하는 것은 금지됩니다.
2. 현재의 문제점
소수의 전문 및 기술 인력으로 인해 네트워크 보안에 투자할 수 있는 노력이 제한적입니다. 둘째, 규칙 및 규정 시스템이 제한되어 있습니다. 셋째, 네트워크 바이러스 공격 등의 긴급 상황에 대해 신속하고 효과적으로 대처하지 못하기 때문입니다.
저장 매체에 대한 관리는 아직 이루어지지 않았습니다. 특정 네트워크 보안 위험이 있을 수 있는 저장 매체에 대한 액세스 및 배포만 관리합니다.
네트워크 동작 관리 및 감사가 제대로 이루어지지 않았고, 필요한 네트워크 하드웨어 장비도 부족합니다.
네트워크 보안에 대한 기본 교육이 충분히 자주 수행되지 않습니다.
3. 다음 단계 계획:
회사는 향후 네트워크 보안 메커니즘을 구축할 것입니다. 부서 간 사이버보안 작업을 조정하기 위한 사이버보안 조정 시스템을 구축하고, 사이버보안 긴급 대응 및 처리 능력을 향상시키기 위해 주요 사이버보안 사고에 대한 협의 시스템을 구축한다.
회사는 네트워크 보안 시스템을 구축해야 합니다. 네트워크 보안 위험 평가 작업을 수행합니다. 일부 네트워크 시스템을 선택하고, 보안 시스템에 대한 잠재적인 위협을 분석 및 평가하고, 문제를 발견하고, 숨겨진 위험을 찾으십시오. 각 네트워크 시스템은 실태를 기반으로 보안 모니터링 체계를 구축 및 개선하고, 네트워크 예방 역량을 강화하며, 네트워크 보안 모니터링 및 관리를 강화합니다.
네트워크 보안 비상 대응 메커니즘을 구축합니다.
기업은 네트워크 보안에 대한 투자를 늘려야 합니다. 네트워크 보안 구축과 운영 및 유지관리 비용에 대한 투자를 효과적으로 보장합니다. 네트워크 보안 인프라 구축 및 기본 업무에 대한 재정 지원을 확대하고, 자금 사용 효율성을 지속적으로 개선합니다.
다음 작업 단계에서 우리 회사는 네트워크 보안을 엄격하게 보장하고 기밀 유지 인식을 강화하며 관리 책임을 이행하고 회사 정보 작업의 정상적이고 안전한 운영을 보장할 것입니다.
1. 자체점검
(1) 정보통신망 보안조직을 구축한다. 군경제정보기술국 정보네트워크보안지도그룹을 설치하였으며, 국장이 팀장을 맡고, 담당부국장이 부팀장을 맡으며, 각 단위실의 주요 책임자를 구성원으로 한다. 명확한 업무 분담과 명확한 책임을 달성하기 위해 전임 정보 보안 담당자도 구성되어 있습니다.
(2) 정보 네트워크 보안 관리 규칙 및 규정의 제정 및 시행. 정보네트워크의 보안을 확보하기 위해 네트워크 특별관리자 제도, 컴퓨터 보안 및 비밀유지 시스템, 네트워크 보안 관리 시스템, 네트워크 정보보안 비상대응계획 등을 시행하여 관리인력의 업무 효율성을 효과적으로 향상시키고 있습니다. 동시에 네 가지 보장을 달성하기 위해 자체 상황을 기반으로 네트워크 정보 보안 자체 검사 작업 시스템을 공식화했습니다. 첫째, 정보 보안 책임자는 매주 금요일마다 해당 부서의 컴퓨터 시스템을 정기적으로 검사하여 숨겨진 위험이 없는지 확인합니다. , 업무 이행을 보장하기 위해 보안 점검 업무 기록을 작성합니다. 세 번째는 리더에 대한 정기적인 조회 시스템을 구현하는 것이며, 정보 보안 책임자는 컴퓨터 사용에 대해 보고하여 항상 상황이 가능하도록 합니다. 정기적으로 전체 인력을 조직하여 네트워크 지식을 학습함으로써 컴퓨터 활용도를 높이고 보안 예방 조치를 강화합니다.
(3) 기술적 예방조치 이행. 첫 번째는 네트워크 정보보안 비상사태에 대한 비상계획을 수립하고 정보화 심화와 현실에 맞게 이를 지속적으로 개선하는 것입니다. 두 번째는 문서를 엄격하게 송수신하고 집계, 분류, 번호 부여 및 서명 시스템을 개선하는 것입니다. , 정보를 요구합니다. 셋째, 시스템과 소프트웨어를 적시에 업데이트하고 중요한 파일과 정보 자원을 적시에 백업하고 데이터를 복원합니다. 넷째, 컴퓨터는 전문가에 의해 수리됩니다. 회사와 긴급 기술 지원을 제공하기로 합의했습니다. 모든 중요한 시스템은 정부가 지정한 제품 시스템입니다. 다섯째, 기밀 컴퓨터는 기밀 유지 기술 검사를 받고 방화벽이 설치되어 있습니다. 동시에, 변조 방지, 안티 바이러스, 안티 공격, 안티 마비, 안티 누출의 효율성을 높이기 위해 전문 안티 바이러스 소프트웨어가 구성 및 설치됩니다. 모바일 저장 장치용 전문 바이러스 백신 소프트웨어가 설치됩니다. 여섯째, 기밀 컴퓨터에는 전원 켜짐 비밀번호가 설정되어 있으며 전담 직원이 보관합니다. 동시에 기밀 컴퓨터는 다른 컴퓨터와 정보를 공유하지 않습니다. 중요 서버의 애플리케이션, 서비스, 포트 및 링크에 대해 보안 점검 및 강화 프로세스가 수행되었습니다.
(4) 컴퓨터 정보 시스템 보안 사례 및 사고 보고 시스템을 구현합니다.
"지방 정부 웹사이트 보안 사고 정보 신고 시스템"의 요구 사항을 엄격히 준수하여 상근 직원이 적시에 관련 부서에 보고합니다.
(5) 당 및 정부 기관의 기밀 유지 업무. 현경제정보기술국의 컴퓨터와 네트워크에 대한 비밀유지 관리 시스템이 제정되었습니다. 사무실 시스템의 정보 관리 담당자는 비밀 관리 및 비밀번호 관리를 담당하며 컴퓨터 사용에 대한 독립적인 권한을 갖습니다. 컴퓨터의 사용자 이름과 시동 비밀번호는 해당 담당자에게만 제공되며 유출이 엄격히 금지됩니다.
(6) 중요정보시스템의 계층적 보호 진전. 관련 국가 정보 보안 수준 보호 요구 사항에 따라 의료 시스템 정보 시스템의 등급, 등록 및 평가를 종합적으로 수행하고 발견된 문제를 즉시 시정합니다. 각 단위는 자체 정보 시스템 등급을 지정하고 레벨 2 이상의 정보 시스템에 대한 등록 절차를 거쳐야 하며, 평가 결과에 따라 레벨 3 이상의 정보 시스템에 대한 정보 보안 수준 평가를 수행해야 합니다. 요구 사항에 따라 수정 계획을 수립하고 일상 정보 시스템 보안 수준 보호 감독 및 검사 작업을 강화합니다.
2. 기존 문제
'공고'의 구체적인 요구사항에 따르면 자체 점검 과정에서도 일부 미흡한 점이 발견됐다. 첫째, 정보관리 기술자가 부족하고, 정보시스템 보안에 투자할 수 있는 힘이 제한적입니다. 둘째, 규칙 및 규정 시스템이 초기에 구축되었으나 아직 완벽하지 않으며 정보시스템 보안의 모든 측면을 포괄할 수 없습니다. 셋째, 직원 개인의 기밀 유지에 대한 인식이 부족합니다. 넷째, 컴퓨터 바이러스에 직면했을 때 침입 및 기타 긴급 상황에 충분히 대처하지 못합니다.
3. 시정 조치
위의 자체 점검에서 발견된 숨겨진 위험과 결함을 고려하여 정보 네트워크 시스템의 보안을 더욱 강화하기 위해서는 다음 사항에 중점을 두어야 합니다. 정보 시스템 보안 종합 관리 업무 목표에 중점을 두고 규칙 및 규정을 개선하고 기술적 수단을 풍부하게 하며 개선 작업을 성실하게 수행하도록 노력하겠습니다.
(1) 비상 대응 메커니즘 구축을 강화합니다. 철저한 비상계획을 수립하고 비상기술지원팀 구성을 강화하며 비상훈련, 주요 정보보안 사고처리, 중요 데이터 및 업무시스템 백업 등을 신중히 실시하여 정보시스템의 안전하고 정상적인 운영을 보장한다.
(2) 제도적 보장을 강화한다. 첫 번째는 시스템을 기반으로 정보 보안 시스템을 더욱 개선하고 전담 인력을 배치하며 시설을 개선하고 면밀히 모니터링하며 언제 어디서나 발생할 수 있는 정보 시스템 보안 사고를 해결하는 것입니다. 두 번째는 보안 구현을 점검하는 것입니다. 불리한 결과를 초래한 책임자는 심각한 책임을 져야 하며 이를 통해 직원의 안전 보호에 대한 인식이 향상되어야 합니다.
(3) 정보 보안 교육 및 훈련을 강화합니다. 보안 인식 및 대응 능력을 제고하고, 정부 정보시스템의 보안 관리 수준을 더욱 향상시키기 위해 정보보호 기술 교육 과정을 개최하고, 정보보안 관리자를 대상으로 집중 교육을 실시할 것을 권고한다.
(4) 단위간부 안전의식 교육을 강화한다. 기관 간부에 대한 보안 인식 교육을 강화하고, 보안 업무 수행에 대한 주도성과 의식을 향상시키며, 컴퓨터 정보 시스템 보안 예방 및 기밀 유지에 대한 인식을 향상시킵니다.
20XX 사이버 보안 법 집행 검사 회의 정신을 구현하기 위해 난카이 공안국의 "2018 공안국 사이버 보안 법 집행 검사 작업"에 대한 통지에 따라 정리"에 따라 우리 부서에서는 이 작업을 매우 중요하게 생각하며 수행할 것입니다. 네트워크 보안 관리를 잘 수행하고 정보 보안은 국가 안보 및 사회 안정과 관련된 주요 문제로 다루어야 합니다. 우리 부서에서는 네트워크 정보시스템의 안전한 운영을 보장하기 위해 네트워크 보안기술 예방업무를 강화하고, 각종 보안시스템에 따른 보안조치를 전면적으로 실시하며, 네트워크 정보시스템의 지속적인 안전하고 안정적인 운영을 보장하며, 안전한 네트워크를 구축해 왔습니다. . 통계적 환경. 자세한 자체 점검 보고서는 다음과 같습니다.
1. 기본 상황
최근 몇 년간 네트워크 정보화 업무의 원활한 발전을 보장하기 위해 우리 부서에서는 각 장치를 순차적으로 갖추고 있습니다. 정보 시스템을 갖춘 하위 부서입니다. 업무용 컴퓨터를 최적화하고 사무용 소프트웨어 시스템 및 정보 보안 보호 시스템을 설치합니다. 동시에, 네트워크 정보 시스템 관리자는 정보 시스템과 컴퓨터의 일상적인 유지 관리를 특별히 담당하는 것으로 확인되었습니다. 현재 우리 부서의 모든 정보 시스템은 원활하고 안전하게 운영되고 있으며, 지속적으로 개선, 파악 및 보완하기 위한 자체 점검 작업을 시작했습니다.
2. 정보 보안 시스템 운영
우리 부서는 당 그룹 구성원과 부서장을 구성원으로하는 네트워크 정보 보안 선도 그룹을 설립했습니다. 풍부한 컴퓨터 지식과 강한 책임감을 지닌 사람들, 특히 안전 유지 업무를 담당하는 사람들을 배치했습니다.
일상 업무에서 우리 부서는 네트워크 보안 기술 예방 조치를 지속적으로 개선하고 네트워크 보안 관리를 강화합니다. 리더십의 큰 관심으로 기존 소프트웨어 및 하드웨어 조건을 사용하여 네트워크 보안 기술 예방 조치를 지속적으로 수립하고 개선합니다.
1. 인터넷상의 유해정보를 필터링 및 차단할 수 있는 방화벽 장비를 갖추고 있어 바이러스 및 반동적인 악성정보의 침입을 방지합니다.
2. 근거리 통신망에 바이러스 백신 소프트웨어가 설치되어 있습니다. 각 부서에서는 정기적으로 바이러스 백신 소프트웨어의 바이러스 데이터베이스를 업그레이드하고 적시에 바이러스 백신 소프트웨어를 업그레이드 및 소독합니다. 문제가 발견되면 즉시 문제를 해결하십시오.
3. 적시에 패치 컴퓨터 시스템 및 다양한 소프트웨어 패치.
4. IP 주소를 바인딩합니다. 잘못된 정보를 찾아내면 정보의 출처를 찾을 수 있습니다.
5. 각 정보시스템에 대해 정기적인 유지관리를 실시하고, 각 시스템과 부서별로 담당자를 지정하고 있습니다.
6. 적시에 시스템과 소프트웨어를 업데이트하고 중요한 파일과 정보 자원에 대한 백업 및 데이터 복구를 적시에 수행합니다.
3. 규칙 및 규정 준수
당사는 네트워크 정보 시스템의 운영 및 유지 관리에 있어 "중화인민공화국의 보안 보호에 관한 규정"을 준수합니다. 컴퓨터 정보 시스템", "중화인민공화국 컴퓨터 정보 네트워크의 국제 네트워킹 관리에 관한 임시 규정", "컴퓨터 정보 네트워크의 국제 네트워킹 보안 보호 관리 방법", "컴퓨터 정보 네트워크의 국제 네트워킹 관리에 대한 임시 조치" 통계 홈페이지 및 인터넷 사무국', '인터넷 정보 서비스 관리 대책' 등 법령의 규정.
4. 기존의 결함
최근 네트워크 보안 자체 점검을 통해 여전히 몇 가지 결함이 있습니다.
첫째, 전문 기술 인력이 부족하고, 정보시스템 보안 투자할 수 있는 힘의 양은 제한되어 있습니다. 둘째, 해당 부서의 관련 규칙 및 규정이 정보 시스템 보안의 모든 측면을 포괄하지 못합니다. 셋째, 컴퓨터 바이러스 공격과 같은 긴급상황에 신속하게 대처하지 못한다.