역성 육중 홈페이지를 개편하여 20xx 년 9 월에 온라인에 올랐다. 새로운 웹사이트가 온라인 운영된 이래 우리 학교는 네트워크 정보 보안 시스템 업무를 매우 중시하고, 전문 지도팀을 설립하여, 네트워크 보안 기밀 책임제와 관련 규제제도를 완비하고, 학교 감사주임이 통일적으로 관리하고, 각 부서가 각자의 네트워크 정보 보안 업무를 담당하고 있습니다. 인터넷 정보 보안 기밀 규정을 엄격히 집행하고 각종 조치를 취하여 보안 관련 사건의 발생을 방지하다. 전반적으로 우리 학교는 인터넷 정보 보안 기밀 유지 방면에서 착실하고 효과적이다.
I. 컴퓨터 및 네트워크 보안
첫 번째는 네트워크 보안입니다. 우리 학교는 강력한 암호, 데이터베이스 스토리지 및 백업, 모바일 스토리지 디바이스 관리, 데이터 암호화 등의 보안 조치를 취하는 안티바이러스 소프트웨어를 갖추고 있습니다. , 네트워크 보안 책임을 명확히하고 네트워크 보안 작업을 강화합니다.
둘째, 정보 시스템 보안 구현 리더십 감사 서명 시스템. 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. 둘째, 정기적으로 보안 검사를 실시하고, 사이트 제작사 기술자를 고용하여 SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 비밀번호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 소프트웨어 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 변조 등을 감독하고 시스템 보안 일기를 꼼꼼히 한다
셋째, 외부 네트워크, 웹 사이트, 응용 프로그램의 일상적인 관리? 5 계층 관리? , 확인? 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷을 하는 컴퓨터는 기밀을 포함하지 않습니까? CD, 하드 드라이브, USB 디스크 및 이동식 하드 드라이브의 관리, 유지 관리 및 폐기는 기밀 유지 요구 사항에 따라 엄격하게 수행해야 합니다. 그것에 집중하시겠습니까? 3 대 안전? 검사: 하나는 번개 보호, 방화, 도난 방지, 전원 연결을 포함한 하드웨어 보안입니다. 두 번째는 네트워크 구조, 보안 로그 관리, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 메일 시스템, 자원 관리, 소프트웨어 관리 등을 포함한 애플리케이션 보안
둘째, 학교 하드웨어 설비가 정상적으로 작동한다.
우리 학교는 단말기마다 바이러스 백신 소프트웨어를 설치했고, 시스템 관련 설비의 응용도 표준화되었다. 하드웨어 장비 사용은 국가 관련 제품의 품질 안전 규정을 준수하고, 기계 하드웨어 운영 환경은 요구 사항을 충족하며, 프린터 액세서리, 리본 선반 등의 기본 장비는 오리지널 제품입니다. 번개 보호 접지선은 정상이고, 결함이 있는 번개 보호 소켓이 교체되었으며, 번개 보호 장비는 기본적으로 안정적이며, 번개 사고는 없습니다. UPS 가 정상적으로 작동하고 있습니다. 웹 사이트 시스템은 안전하고 효과적이며 현재 보안 위험은 없습니다.
셋째, 장비 유지 보수를 엄격하게 관리하고 규제합니다.
우리 학교는 컴퓨터와 그 설비를 실시합니까? 누가 사용하고, 누가 관리하고, 누가 책임지고 있습니까? 관리 시스템. 우리는 경영을 고집합니까? 시스템 관리자? 。 두 번째는 정보 보안 교육을 강화하고 직원의 컴퓨터 기술을 향상시키는 것이다. 동시에 학교에서 사이버 보안 지식 홍보를 실시하여 모든 직원들이 컴퓨터 보안 보호가? 삼방일보? 일의 불가분의 일부. 게다가, 새로운 상황에서, 컴퓨터 범죄는 안전 업무의 중요한 부분이 될 것이다. 장비 유지 보수의 경우 네트워크 장비 고장 등록부와 컴퓨터 유지 보수 서비스 표를 특별히 설치하여 장비 고장 및 유지 관리를 등록하고 적시에 처리합니다. 외부 수리 인력의 경우 관련 인원이 동행하고 신원 및 처리 상황을 등록하고 장비 유지 관리 및 관리를 규제해야 합니다.
넷. 웹 사이트 보안 및 유지 관리
우리 학교는 웹사이트 안전에 대한 요구가 있다. 첫째, 전용 권한 코드 잠금을 사용하여 배경에 로그인합니다. 둘째, 미리 파일 감지 병원체 업로드 셋째, 웹 사이트는 모듈 및 권한 유지 관리를 사용하여 정기적으로 백그라운드에서 가비지 파일을 정리합니다. 넷째, 홈페이지에는 전문 인력이 업데이트된다.
동사 (verb 의 약어) 안전 교육
우리 학교 네트워크의 안전하고 효과적인 운영을 보장하고 바이러스 침입을 줄이기 위해 우리 학교는 네트워크 보안 및 시스템 보안에 관한 지식을 교육했습니다. 이 기간 동안 우리는 실제 업무에서 발생한 컴퓨터 관련 문제에 대해 상세한 자문을 해 만족스러운 답변을 받았다.
여섯째, 자체 검사 문제 및 정류 의견
우리는 관리 과정에서 약간의 약점을 발견했으며, 앞으로 다음과 같은 방면에서 개선될 것이다.
(1) 웹 사이트의 보안 장치는 여전히 부족합니다. 라우터에 연결된 방화벽만 있고 하드웨어 방화벽 장치는 없습니다. 이는 보안 위험입니다.
(b) 장비 유지 보수 강화, 적시에 고장 장비 교체 및 수리.
(3) 자사에서 개별 인원의 컴퓨터 안전 의식이 강하지 않다는 것을 발견했다. 향후 업무에서는 직원들이 컴퓨터 사건의 심각성을 충분히 인식할 수 있도록 컴퓨터 안전 인식 교육 및 예방 기술 교육을 지속적으로 강화할 것입니다. 인방과 기술 방어를 결합하여 부서의 네트워크 보안 업무를 잘 수행하다.
네트워크 보안 요약 보고서 제 5 부
우리 국은 줄곧 네트워크 정보 보안 시스템 업무를 매우 중시하고, 전문 지도팀을 설립하고, 네트워크 보안 기밀 책임제와 관련 규제제도를 완비하고, 국 정보센터에서 통일적으로 관리하고, 각 부서는 각자의 네트워크 정보 보안 업무를 담당하고 있습니다. 인터넷 정보 보안 기밀 규정을 엄격히 집행하여 보안 관련 사건의 발생을 막기 위한 각종 조치를 취하다. 전반적으로, 우리 국은 인터넷 정보 보안 기밀 유지 방면에서 비교적 착실하게 해냈고, 효과는 좋다. 최근 몇 년 동안 누출이 발견되지 않았다.
첫째, 컴퓨터 기밀 정보 관리
올해 들어 우리 국은 조직 지도력을 강화하고, 홍보 교육을 강화하고, 업무 책임을 이행하고, 일상적인 감독 검사를 강화하고, 밀착 컴퓨터 관리를 잘 하고 있습니다. 컴퓨터 자기 미디어 (플로피 디스크, USB 디스크, 이동식 하드 드라이브 등) 를 관리하는 데 사용됩니다. ), 기밀 파일을 단독으로 보관하고, 기밀 내용이 들어 있는 마그네틱 미디어를 인터넷에 있는 컴퓨터로 가지고 가서 파일을 처리, 저장, 전송하는 것을 엄금하며, 양호한 보안 환경을 형성하였다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 기밀 컴퓨터 (노트북 포함) 는 인터넷 및 기타 공공 정보 네트워크와 물리적으로 격리되어 관련 규정에 따라 보안 조치를 시행했습니다. 지금까지 컴퓨터 타협이나 유출 사고는 발생하지 않았다. 기타 비공개 컴퓨터 (노트북 포함) 및 네트워크 사용도 해당 국의 컴퓨터 보안 정보 시스템 관리 방법에 따라 관련 조치를 엄격하게 시행하여 기관 정보 보안을 확보했습니다.
둘째, 컴퓨터 및 네트워크 보안 상황
첫 번째는 네트워크 보안입니다. 우리 국은 안티바이러스 소프트웨어, 네트워크 격리 카드를 갖추고 있으며 강력한 암호, 데이터베이스 스토리지 및 백업, 모바일 스토리지 디바이스 관리, 데이터 암호화 등의 보안 조치를 취했습니다. , 네트워크 보안 책임을 명확히하고 네트워크 보안 작업을 강화합니다.
둘째, 정보 시스템 보안 구현 리더십 감사 서명 시스템. 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. 둘째, SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 암호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 변조 등을 주로 감독하고 시스템 보안 일기를 꼼꼼히 하는 정기 보안 검사를 실시한다.
셋째, 외부 네트워크, 웹 사이트, 응용 프로그램의 일상적인 관리? 5 계층 관리? , 확인? 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷을 하는 컴퓨터는 기밀을 포함하지 않습니까? CD, 하드 드라이브, USB 디스크 및 이동식 하드 드라이브의 관리, 유지 관리 및 폐기는 기밀 유지 요구 사항에 따라 엄격하게 수행해야 합니다. 그것에 집중하시겠습니까? 3 대 안전? 검사: 하나는 번개 보호, 방화, 도난 방지, 전원 연결을 포함한 하드웨어 보안입니다. 두 번째는 네트워크 구조, 보안 로그 관리, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 메일 시스템, 자원 관리, 소프트웨어 관리 등을 포함한 애플리케이션 보안
셋째, 하드웨어 장비의 사용이 합리적이고, 소프트웨어 설정 사양이 있으며, 장비 상태가 양호하다.
우리 국은 터미널마다 바이러스 백신 소프트웨어, 시스템 관련 장비 응용 사양을 설치했다. 하드웨어 장비 사용은 국가 관련 제품의 품질 안전 규정, 단위 하드웨어 운영 환경 준수 요구 사항, 프린터 액세서리, 리본 선반 등의 기본 장비를 원래 제품으로 사용합니다. 번개 보호 접지선은 정상이고, 결함이 있는 번개 보호 소켓이 교체되었으며, 번개 보호 장비는 기본적으로 안정적이며, 번개 사고는 없습니다. UPS 가 정상적으로 작동하고 있습니다. 웹 사이트 시스템은 안전하고 효과적이며 현재 보안 위험은 없습니다.
넷째, 통신 설비가 정상적으로 작동한다.
우리 국 네트워크 시스템의 구성과 구성이 합리적이며 관련 안전 규정에 부합합니다. 네트워크에 사용되는 다양한 하드웨어 장치, 소프트웨어, 네트워크 인터페이스도 안전검사를 통해 인증을 받은 후 가동되어 설치 이후 기본적으로 정상적으로 작동한다.
다섯째, 엄격한 관리, 장비 유지 보수 표준화
우리 국은 컴퓨터와 그 설비를 실시합니까? 누가 사용하고, 누가 관리하고, 누가 책임지고 있습니까? 관리 시스템. 우리는 경영을 고집합니까? 시스템 관리자? 。 두 번째는 정보 보안 교육을 강화하고 직원의 컴퓨터 기술을 향상시키는 것이다. 동시에, 모든 직원이 컴퓨터 보안 보호를 인식 할 수 있도록 국 내에서 네트워크 보안 지식 홍보를 실시했습니다. 삼방일보? 일의 불가분의 일부. 게다가, 새로운 상황에서, 컴퓨터 범죄는 안전 업무의 중요한 부분이 될 것이다. 장비 유지 보수의 경우 네트워크 장비 고장 등록부와 컴퓨터 유지 보수 서비스 표를 특별히 설치하여 장비 고장 및 유지 관리를 등록하고 적시에 처리합니다. 외부 수리 인력의 경우 관련 인원이 동행하고 신원 및 처리 상황을 등록하고 장비 유지 관리 및 관리를 규제해야 합니다.
자동사 웹 사이트 보안 및
우리 국은 웹 사이트 보안에 대한 관련 요구 사항을 가지고 있습니다. 첫째, 전용 권한 코드 잠금을 사용하여 배경에 로그인합니다. 둘째, 미리 파일 감지 병원체 업로드 셋째, 웹 사이트는 모듈 및 권한 유지 관리를 사용하여 정기적으로 백그라운드에서 가비지 파일을 정리합니다. 넷째, 홈페이지에는 전문 인력이 업데이트된다.
일곱. 보안 시스템 개발 및 구현
컴퓨터 네트워크 보안을 보장하기 위해 네트워크 관리자 시스템, 컴퓨터 보안 시스템, 웹 사이트 보안 관리 시스템 및 네트워크 정보 보안 비상 계획을 구현하여 관리자의 생산성을 효과적으로 향상시킵니다. 동시에, 우리 국은 자신의 상황에 따라 컴퓨터 시스템 안전 자체 검사 제도를 제정하여 네 가지 보증을 합니다. 하나는 시스템 관리자가 매주 금요일 중앙 컴퓨터 시스템을 정기적으로 검사하여 숨겨진 위험이 없는지 확인하는 것입니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 기록을 잘 작성합니다. 셋째, 리더십의 정기적인 문의제도를 실시하고, 시스템 관리자는 컴퓨터 사용 현황을 보고하고, 언제든지 상황을 파악할 수 있도록 보장한다. 넷째, 글로벌 인력을 정기적으로 조직하여 네트워크 지식을 배우고 컴퓨터 사용 수준을 높이며 예방 조치를 확보한다.
여덟, 안전 교육
우리 국의 네트워크 보안이 효율적으로 운영되고 바이러스 침입을 줄이기 위해 우리 국은 네트워크 보안 및 시스템 보안 관련 지식을 교육했습니다. 이 기간 동안 우리는 실제 업무에서 발생한 컴퓨터 관련 문제에 대해 상세한 자문을 해 만족스러운 답변을 받았다.
Ix. 자체 검사 문제 및 정류 의견
우리는 관리 과정에서 약간의 약점을 발견했으며, 앞으로 다음과 같은 방면에서 개선될 것이다.
(a) 노선이 고르지 않고 노출된 경우, 즉시 노선을 정비하고, 쥐와 방화 안전 작업을 잘 한다.
(b) 장비 유지 보수 강화, 적시에 고장 장비 교체 및 수리.
(3) 자사에서 개별 인원의 컴퓨터 안전 의식이 강하지 않다는 것을 발견했다. 향후 업무에서는 직원들이 컴퓨터 사건의 심각성을 충분히 인식할 수 있도록 컴퓨터 안전 인식 교육 및 예방 기술 교육을 지속적으로 강화할 것입니다. 인방과 기술 방어를 결합하여 부서의 네트워크 보안 업무를 잘 수행하다.