네트워크 보안 자체 검사 보고서 판문 1
지금 자찰 상황 보고는 다음과 같다. < P > 1, 지도팀 < P > 을 설립하여 우리 읍의 네트워크 정리 업무를 더욱 강화하기 위해 우리 읍은 네트워크 정리 업무 지도팀을 설립하고, 시장장이 팀장을 맡고, 부시장 부팀장을 분관하고, 사무실을 설립하고, 분업을 명확히 하고, 책임이 구체적이고, 네트워크 정리 작업이 순조롭게 시행되도록 보장하였다. < P > 2. 우리 읍의 사이버 보안 현황 < P > 우리 읍의 정부 정보화 건설은 시작부터 현재까지 계속 발전해 왔으며, 기존의 높은 보안 기준이 없는 네트워크에서 현재의 보안이 있는 사무실 시스템으로 점차 업그레이드되고 있다. 현재 우리 마을 컴퓨터는 모두 바이러스 백신 소프트웨어를 이용하여 인터넷을 보호하고 바이러스를 예방한다. < P > 셋째, 우리 읍의 네트워크 보안 관리 < P > 는 정보화 건설을 잘 하기 위해 정부 정보화 관리를 규범화하기 위해' 기밀 비공개 컴퓨터 기밀 관리 제도',' 기밀 비공개 모바일 미디어 기밀 관리 제도' 등 다양한 제도를 제정하여 정보화 작업 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크를 전문적으로 제정하였다. < P > 우리 마을은 정기적으로 웹 사이트의 모든 정보를 정리하여 컴퓨터 사용이 "누가 사용하고 누가 책임지는가" 를 보장하며, 아직 보안 기밀 컨텐츠와 관련된 정보를 발견하지 못했다. 우리 마을에서 생성된 데이터 정보를 엄격하게, 규범적으로 관리하고, 제때에 백업을 아카이브합니다. 또한, 우리 마을은 마을 전체에서 관련 컴퓨터 보안 기술 교육을 조직하고, 목표 "네트워크 정보 보안" 교육 및 훈련을 실시하고, 다른 컴퓨터 보안 기술 교육에 적극적으로 참여하고, 네트워크 유지 보수 및 보안 보호 기술 및 의식을 향상시키고, 우리 마을 정부 정보 네트워크의 정상적인 운영을 강력하게 보장합니다. < P > 넷, 사이버 보안의 부족 및 시정 조치 < P > 현재 우리 읍의 사이버 보안은 여전히 다음과 같은 몇 가지 단점이 있다. 하나는 안전예방의식이 약하다는 것이다. 둘째, 바이러스 모니터링 기능을 개선해야합니다. 셋째, 악의적인 공격, 컴퓨터 바이러스 침입 등 돌발 사건 처리 능력이 부족하다. < P > 는 현재 우리 읍의 사이버 보안 방면에 존재하는 부족한 점을 감안하여 다음과 같은 시정 의견을 제시했다.
1, 우리 읍 네트워크 보안 팀 구성원 컴퓨터 운영 기술, 네트워크 보안 기술 교육 강화, 우리 읍 컴퓨터 운영자의 네트워크 바이러스, 정보 보안 위협에 대한 예방 인식 강화, 조기 발견, 조기 보고, 조기 처리.
2, 우리 마을 간부 직원들의 컴퓨터 기술, 네트워크 기술 방면의 학습을 강화하여 간부 컴퓨터 기술 수준을 지속적으로 높이다.
3, 장비 유지 보수 강화, 장애 장비 교체 및 유지 관리, 중대한 보안 위험 방지, 우리 읍 네트워크의 안정적인 운영을 위한 하드웨어 보장. < P > 5, 네트워크 정리 검사 작업에 대한 의견과 건의 < P > 정보화 수준이 높아지면서 네트워크 정보에 대한 의존도가 높아지고, 네트워크 및 정보 안전을 보장하고, 국가 안보와 사회 안정을 유지하는 것이 정보화 발전에서 시급한 문제가 되고 있습니다. 우리 읍의 네트워크 정보 관련 전문가가 부족해서 정보 보안 기술에 대한 이해가 부족하니 상급 부처가 할 수 있기를 바랍니다. < P > 네트워크 보안 자체 검사 보고서 판문 2
형수시 네트워크 및 정보 보안 조정팀에 따르면' 형수시 2xx 년 네트워크 및 정보 보안 검사 방안' 요구 사항을 발행해 실제와 함께 우리 시의 정보 시스템 보안을 꼼꼼히 점검했으며, 현재 검사 상황은 다음과 같이 보고된다. < P > 1, 네트워크 및 정보 보안 상황에 대한 전반적인 평가 < 정보 보안 업무를 중요한 의사일정에 포함시키고, 정보 공개 업무를 규범화하고, 정보 보안 관련 규정을 잘 시행하고, 정보 보안 업무 지도부를 설립하고, 규제 기관을 설립하고, 전문 정보실이 정보 보안의 일상적인 관리 업무를 담당하고, 정보 보안의 주관자, 분관 지도자, 구체적인 관리 인원을 명확히 하였다. < P > 일상적인 정보 관리, 정보 보안 보호 관리 등 관련 업무 제도를 지속적으로 확립하고, 정보 보안 교육 업무를 강화하고, 정보 보안 업무 지도부는 정기적으로 또는 비정기적으로 우리 시의 정보 보안 업무를 점검하고, 파악된 문제를 제때에 정비하고, 정보 보안 업무를 더욱 규범화하고, 정보 보안 업무의 효과적인 발전을 보장하고, 시 전체의 정보 보안 업무에 새로운 진전을 이뤘다. < P > 둘째, 네트워크 및 정보 보안의 주요 작업 상황 < P > (1) 리더십을 강화하고, 책임을 명확히 하며, 네트워크 및 정보 보안 조직 관리 업무를 잘 수행합니다. 정보 보안 업무를 규범화하고 강화하기 위해, 시 지도자는 이 일을 중점 업무로 분류하고, 주관 시장 팀장, 정보 업무를 분담하는 국장급 지도자를 부팀장으로, 각 관련 시 직립 단위를 회원으로 하는 정보 보안 업무 지도팀을 설립했다. 분업 명확성, 책임, 책임, 주관지도력 총책임 형성, 구체적 관리자들이 주관책임, 등급관리, 1 급 파악, 층층이 시행한 지도체제와 업무매커니즘을 파악해 정보 보안 업무를 실질적으로 실천할 수 있도록 했다. (윌리엄 셰익스피어, 윈스턴, 책임명언) (윌리엄 셰익스피어, 윈스턴, 책임명언)
(b) 네트워크 및 정보 보안의 일상적인 관리 업무를 잘 수행합니다. 업무 실제에 따라 우리 국은 정보 시스템 보안 상태 자체 검사 제도, 정보 시스템 보안 책임제, 컴퓨터 및 네트워크 기밀 관리 등 관련 제도를 완비하여 정보 보안 업무를 더욱 규범화하고 제도화하였다. < P > (3) 네트워크 및 정보 보안 관리 구현 비기밀 컴퓨터 기밀 관리 제도, 비기밀 모바일 스토리지 미디어 기밀 유지 등의 관리 제도를 완비하였다. 컴퓨터에 방화벽을 설치하고 전문 바이러스 백신 소프트웨어를 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누설 방지 등의 효과를 높였습니다. 인터넷 단말기는 인터넷 및 기타 정보망에 위배되는 현상이 없고, 단위에는 무선 네트워크 등 무선 장치가 설치되어 있지 않으며, 모바일 저장 장치용 전문 바이러스 백신 소프트웨어가 설치되어 있다.
(d) 정보 보안 비상 관리 메커니즘을 개발합니다. 실제와 함께 우리 시는 초보적으로 응급계획을 세우고, 전자공문과 정보신고처리제도 (시범) 와 전자공문서 및 정보신고직책임제, 엄격한 문건 송수신, 인벤토리, 수리, 번호, 접수 제도를 보완했다. 정보 관리자는 시스템 및 소프트웨어를 적시에 업데이트하고, 중요한 파일 및 정보 자원을 적시에 백업하고, 데이터를 복구합니다.
(e) 안전 교육 및 훈련 상황이 점차 진행되고 있습니다. 올해 하반기에 우리 시는 전체 컴퓨터 이용자들에 대한 네트워크 및 정보 보안 등에 대한 운영 교육을 실시하고 사이버 보안에 대한 지식을 설명할 계획입니다.
(6) 정보 보안 검사를 진지하게 수행합니다. 시 정보 보안 업무 지도팀은 우리 시의 네트워크 및 정보 보안 업무를 정기적으로 또는 비정기적으로 점검하고, 발견된 문제를 제때에 시정하여 정보 보안 업무의 효과적인 전시를 보장합니다. < P > 셋째, 네트워크 및 정보 보안 자체 검사에서 발견된 주요 문제 및 시정 상황 < P > 은' 형수시 2xx 년 네트워크 및 정보 보안 검사 방안' 의 구체적인 요구 사항에 따라 업무 자체 검사 과정에서 시정할 수 없는 상황도 발견됐다.
1. 문제가 있습니다. 자찰 과정에서 주로 다음과 같은 상황이 존재한다: 하나는 투입이 부족하다는 것이다. 우리 시에서는 전문 기술자가 부족하고, 시 재정이 정보 시스템 보안에 투자할 수 있는 자금이 제한되어 있기 때문에, 네트워크 및 정보 보안 건설 과정에서 투입되는 역량은 제한되어 있습니다. 둘째, 규칙과 제도 체계가 초보적으로 수립되었지만, 아직 완벽하지 않아 관련 정보 시스템 보안의 모든 측면을 포괄할 수 없다. 셋째, 컴퓨터 바이러스 습격 등 돌발사건에서 처리가 제때에 이루어지지 않았다.
2. 상황을 바로잡다. 위에 존재하는 문제에 대하여 우리는 네 가지' 계속' 을 잘 할 것이다. 첫째, 정보 보안 작업 시스템을 지속적으로 개선하고 구현하기 위해서는 정보 보안 작업 시스템의 이행을 정기적으로 점검해야하며, 나쁜 결과를 초래 한 책임자에 대해서는 책임을 심각하게 조사함으로써 정보 인력의 안전 보호에 대한 인식을 제고해야합니다. 둘째, 시스템 구현을 계속 파악 하 고, 네트워크 및 정보 보안 시스템을 더욱 개선 하면서, 발생 가능한 정보 시스템 보안 사고를 해결 하기 위해 언제 든 지 밀접 하 게 모니터링 하는 사람을 주선; 셋째, 도시의 주요 간부 및 네트워크 정보 인력에 대한 안전 의식 교육을 지속적으로 강화하고 정보 보안 업무에 대한 주도권과 의식을 제고하는 것입니다. 넷째, 시 전체의 정보선, 정보시스템 등에 대한 시기적절한 유지 관리, 정비, 쇄신을 지속적으로 강화하고 있습니다. < P > 4. 네트워크 및 정보 보안 업무에 대한 의견 및 제안 < P > 은 (는) 현 () 시의 정보 보안 업무에 대한 지침을 확대하고, 정보 보안 교육 교육을 자주 실시하며, 정보 보안 업무의 현대화 수준을 지속적으로 향상시켜 직원들이 네트워크 및 정보 보안에 대한 예방 및 기밀 유지 작업을 더욱 강화할 수 있도록 합니다. 지방, 시가 정보 보안 업무에 대한 자금 및 기술 투자를 늘리고, 업무가 순조롭게 전개되고, 정보 안전을 보장할 것을 건의합니다. < P > 네트워크 보안 자체 조사 보고서 판문 3
우리 국은 네트워크 정보 보안 시스템 업무에 대해 줄곧 매우 중시해 왔으며, 전문 지도팀을 설립하여 네트워크 보안 기밀 책임제와 관련 규제제도를 완비하고, 국 정보센터에서 통일적으로 관리하며, 각 부서는 각자의 네트워크 정보 보안 업무를 담당하고 있습니다. 인터넷 정보 보안 기밀 유지에 관한 각종 규정을 엄격히 시행하고, 여러 가지 조치를 취하여 보안 기밀 관련 사건의 발생을 방지하였으며, 전반적으로 우리 국의 인터넷 정보 보안 기밀 유지 업무는 비교적 착실하고, 효과도 비교적 좋으며, 최근 몇 년 동안 유출 문제가 발견되지 않았다. < P > 1. 컴퓨터 기밀 정보 관리 상황 < P > 올해부터 우리 국은 조직 지도력을 강화하고 홍보 교육을 강화하고 업무 책임을 이행하며 일상적인 감독 검사를 강화하고 기밀 컴퓨터 관리를 손에 쥐고 있다. 컴퓨터 마그네틱 미디어 (플로피 디스크, USB 디스크, 모바일 하드 디스크 등) 관리를 위해 개인 보관, 기밀 문서 별도 보관을 취하고, 기밀 내용이 있는 자기 미디어를 인터넷에 있는 컴퓨터로 가지고 가공, 저장, 처리 파일을 전달하는 것은 엄격히 금지됩니다. 양호한 보안 환경을 형성하다. 기밀 컴퓨터 (노트북 포함) 에 대해 인터넷 및 기타 공공 * * * 정보망과의 물리적 격리를 실시하고 관련 규정에 따라 기밀 유지 조치를 시행했으며, 지금까지 컴퓨터 비밀, 유출 사고는 발생하지 않았다. 기타 비공개 컴퓨터 (노트북 포함) 및 네트워크 사용도 국 컴퓨터 기밀 정보 시스템 관리 방법에 따라 관련 조치를 엄격히 시행하여 기관 정보 안전을 확보했다.
2, 컴퓨터 및 네트워크 보안 상황
1 은 네트워크 보안 측면입니다. 우리 국은 안티바이러스 소프트웨어, 네트워크 격리 카드, 강력한 비밀번호 암호, 데이터베이스 스토리지 백업, 모바일 스토리지 디바이스 관리, 데이터 암호화 등의 보안 조치를 채택하여 네트워크 보안 책임을 명확히 하고 네트워크 보안 업무를 강화했습니다. < P > 둘째, 정보 시스템 보안 방면에서 리더십 심사 서명 제도를 실시하는 것이다. 무릇 웹 사이트의 정보를 업로드하려면 관련 지도부의 심사 서명을 거쳐야 업로드할 수 있다. (윌리엄 셰익스피어, 윈스턴, 웹, 웹, 웹, 웹, 웹) 둘째, SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 비밀번호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 안티바이러스 소프트웨어 설치 및 업그레이드, 트로이 목마 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 페이지 변조 등을 감독하고 시스템 보안 일기를 꼼꼼히 하는 반복적인 보안 검사를 실시합니다. < P > 셋째, 일상적인 관리 방면에서 엑스트라넷, 웹 사이트 및 애플리케이션 소프트웨어' 5 계층 관리' 를 착실하게 파악해' 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷 컴퓨터는 비밀을 지키지 않는다' 고 보장하고, 기밀 요구 사항에 따라 CD, 하드 드라이브, USB 디스크, 모바일 하드 드라이브 등의 관리, 수리 및 폐기 작업을 엄격하게 처리한다. "3 대 안전" 조사에 중점을 둡니다. 하나는 번개 보호, 방화, 도난 방지, 전원 연결 등을 포함한 하드웨어 보안입니다. 두 번째는 네트워크 구조, 보안 로그 관리, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 메일 시스템, 리소스 풀 관리, 소프트웨어 관리 등을 포함한 애플리케이션 보안입니다. < P > 셋째, 하드웨어 장비 사용이 합리적이고, 소프트웨어 설정 사양이 있으며, 장비 상태가 양호하다. < P > 우리 국은 각 단말기에 안티바이러스 소프트웨어를 설치하고, 시스템 관련 설비의 응용은 줄곧 규범화된 관리를 취하고, 하드웨어 설비의 사용은 국가 관련 제품의 품질 안전 규정을 준수하며, 단위 하드웨어의 운영 환경은 요구 사항을 충족하며, 프린터 액세서리, 리본 선반 등 기본적으로 장비 오리지널 제품을 사용한다. 번개 보호 접지선은 정상이며, 문제가 있는 번개 보호 소켓이 교체되었으며, 번개 보호 장비 작동은 기본적으로 안정적이며 번개 사고는 발생하지 않았습니다. UPS 가 정상적으로 작동하고 있습니다. 웹 사이트 시스템은 안전하고 효과적이며 보안 위험은 없습니다. < P > 4. 통신 장비가 정상적으로 작동함 < P > 우리 국 네트워크 시스템의 구성 구조와 구성이 합리적이며 관련 보안 규정을 준수합니다. 네트워크에서 사용하는 다양한 하드웨어 장비, 소프트웨어 및 네트워크 인터페이스도 보안 검사, 검증을 통과한 후에야 사용할 수 있으며 설치 이후 거의 정상적으로 작동합니다. < P > 5, 엄격한 관리, 규제 장비 유지 보수 < P > 우리 국은 컴퓨터와 그 장비에 대해' 누가 사용하고, 누가 관리하고, 누가 책임지는가' 라는 관리 제도를 실시한다. 관리 방면에서 우리는 첫째 "제도 관리인" 을 견지하고 있다. 두 번째는 정보 보안 교육을 강화하고 직원의 컴퓨터 기술을 향상시키는 것이다. 동시에 국에서 사이버 보안 지식 홍보를 실시하여 모든 인원이 컴퓨터 보안이' 삼방일보' 업무의 유기적 구성 요소라는 것을 깨닫게 하였다. 그리고 새로운 상황에서, 컴퓨터 범죄는 또한 보안 업무의 중요한 내용이 될 것이다. 장비 유지 보수의 경우 네트워크 장비 고장 등록부, 컴퓨터 유지 관리 및 유지 보수 양식이 장비 고장 및 유지 보수 상황에 대해 사실대로 등록되어 적시에 처리되었습니다. 외부 유지 관리 인력은 관련 인원과 동행하고, 신원 및 처리 상황을 등록하고, 장비의 유지 관리 및 관리를 규제해야 합니다. < P > 6, 웹 사이트 보안 및 < P > 우리 국은 웹 사이트 보안에 대한 요구 사항이 있습니다. 하나는 전용 권한 암호 잠금 장치를 사용하여 배경에 로그인하는 것입니다. 둘째, 서류를 업로드하여 사전에 병소 검사를 실시한다. 셋째, 웹 사이트 하위 모듈 하위 권한을 유지 관리하고 정기적으로 백그라운드에서 가비지 파일을 정리합니다. 넷째, 사이트 업데이트 전문가가 책임진다. < P > 7, 보안제도 제정 실태 < P > 컴퓨터 네트워크 보안 보장, 네트워크 전문관리제도, 컴퓨터 보안 비밀제도, 웹 사이트 보안 관리제도, 네트워크 정보 보안 돌발사건 비상 계획 등을 실시하여 관리자의 생산성을 효과적으로 높였습니다. 동시에, 우리 국은 자신의 상황과 결합하여 컴퓨터 시스템 보안 자체 검사 작업 시스템을 개발하고 네 가지 보증을 수행합니다. 첫째, 시스템 관리자는 매주 금요일에 중앙 컴퓨터 시스템을 정기적으로 점검하여 숨겨진 문제가 없음을 보장합니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 작업 기록을 만드는 것입니다. 셋째, 시스템 관리자가 컴퓨터 사용 현황을 보고하고 상황을 수시로 파악할 수 있도록 리더십의 정기적인 문의제도를 실시한다. 넷째, 정기적으로 글로벌 인력을 조직하여 네트워크 지식을 배우고, 컴퓨터 사용 수준을 높이고, 예방을 보장한다. < P > 8, 안전교육 < P > 우리 국 네트워크가 안전하고 효율적으로 운영되도록 보장하기 위해