"헝양시 인민정부 사무실 시 중점 지역 네트워크 및 정보 안전 검사 실시 통지" 정신에 따르면 9 월 10 일 시전관 주관으로 시 정무정보시스템 자찰을 조직했다. 자체 조사 상황은 다음과 같이 요약됩니다.
첫째, 네트워크 및 정보 보안 자체 검사를 조직하십시오.
9 월 10 부터 시전력국이 주도하며 시직각 단위의 현재 네트워크 및 정보 보안 상황을 전면적으로 조사했다. 이번 조사는 각 부서의 자체 조사를 위주로, 시 전력국 추출 조사를 보조한다. 자체 검사의 중점은 전기정처 센터실 네트워크 유지 관리, 당정 포털 비밀번호 보호 업그레이드, 시직각 단위 정보 시스템 운영 상황 파악, 시직각 단위 클라이언트 바이러스 검사, 시직각 단위 네트워크 데이터 흐름 모니터링, 데이터 분석 등이다.
둘. 정보 보안 작업
전력 관리국과 각 부서의 상반기 노력을 통해 우리 시는 인터넷 및 정보 보안 방면에서 주로 다음과 같은 일을 완성하였다.
1, 시급 전자정무네트워크에 액세스하는 모든 시스템은 엄격하게 규범에 따라 집행된다. 우리 국은' 상닝시 당정 포털 정보 공개 및 심사 제도',' 상닝시 네트워크 및 정보 보안 비상 계획',' 중국? 상녕' 당정 포털 온라인 독서 당직제도' 와' 중국? 상녕시' 당정 포털 응급관리계획' 등 제도 요구 사항, 정기 조직안전검사, 각종 안전보장조치가 마련되어 있는지 확인한다.
2. 정보 보안 교육을 조직하십시오. 시 정부 및 정보 보안 기술자들에 대한 웹 사이트 침투 공격 및 보호, 바이러스 원리 및 보호 등의 주제별 교육을 실시하여 정보 보안 기술을 향상시켰습니다.
3, 당정 포털 검사 강화. 각 부서 하위 사이트의 외부 웹 페이지 보안을 정기적으로 점검하고, 보안 위험 검사 보고서를 발행하며, 관련 부서의 보안 강화를 돕고 촉구합니다.
4, 중요한 기간 동안 정보 보안 작업을 잘 수행하십시오. 24 시간 당직제도와 안전일보 제도를 시행하고, 중점 부서와 정보 안전보증서를 체결하고, 인터넷 수출 액세스의 실시간 모니터링을 강화하고, 18 대 기간 동안 정보 시스템의 안전을 보장하기 위한 일련의 효과적인 조치를 취한다.
셋째, 자체 검사에서 발견 된 주요 문제와 위협 분석
이번 자체 조사를 통해, 우리는 여전히 존재하는 몇 가지 문제를 발견했다.
1. 일부 기관의 규정제도가 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다.
2. 소수의 단위 직원의 안전의식이 충분히 강하지 않고, 일상적인 운영 및 유지 관리에 주동성과 자각성이 부족하며, 규칙과 제도의 집행이 엄격하지 않고, 운영이 규범적이지 않다.
3. 컴퓨터 바이러스 감염, 특히 USB 디스크, 이동식 하드 드라이브 등 모바일 저장 장치로 인한 보안 문제도 있습니다.
4. 정보 보안 투자가 부족하여 위험 평가 수준 보호를 강화해야 합니다.
5. 정보 보안 관리자는 정보 보안 지식과 기술이 부족하며 주로 외부 보안 서비스 회사의 힘에 의존합니다.
넷째, 개선 조치 및 정류 결과
9 월 12 일, 우리 청은 각 부서의 사전 자체 검사 업무를 꼼꼼히 분석하여 3 명의 동지를 뽑아 검사팀을 구성해 일부 시급기관의 중요한 정보 시스템 안전을 점검했다. 검사 부서 * * * 는 18 단위의 포털을 스캔하여 15 대의 주요 비즈니스 시스템 서버, 46 대의 클라이언트, 10 대의 스위치,/
검사팀은' 검사즉서비스' 라는 이념을 성실히 관철하고' 형양시 인민정부 사무실 시 중점 지역에서 네트워크 및 정보 안전검사를 실시한다는 통지' 에 따라 조사기관에 대해 꼼꼼하고 세심한 안전검사를 실시하고 종합적인 안전위험 평가 서비스를 제공하여 서비스기관의 환영과 긍정을 받았다. 자체 검사에서 관리 시스템 구현에 이르기까지, 웹 사이트 외부 보안 스캐닝에서 중요한 비즈니스 시스템 보안 테스트에 이르기까지 전체 네트워크 보안 평가에서 기계실 물리적 환경 현장 조사에 이르기까지 각 부서의 정보 보안 상태를 종합적으로 파악하고 일부 보안 문제를 발견하였으며, 적시에 일부 보안 위험을 제거하고, 목표적인 시정 건의를 제기하고, 관련 기관에 보고서에 따라 성실히 시정을 실시할 것을 촉구하였다. 정보안전대검사를 통해 각 부서는 사상인식을 더욱 제고하고, 안전관리제도를 보완하고, 안전예방조치를 강화하고, 안전문제 정돈을 실시하고, 시 전체의 안전보장능력을 현저히 높였다.
동사 (verb 의 약어) 정보 보안 강화에 대한 의견 및 제안
상술한 문제에 대하여 우리 시는 적극적으로 시정을 진행하는데, 주요 조치는 다음과 같습니다.
1.' 형양시 인민정부 사무실 시 중점 지역 네트워크 및 정보 안전 검사 실시 통지' 요구 사항에 따라 각 기관이 규칙과 제도를 더욱 보완할 것을 요구하며 각 제도가 마련되어 있다.
2. 전체 직원에 대한 안전교육과 훈련을 지속적으로 확대하고 정보안전기술을 제고하며 적극적으로 안전업무를 잘 한다.
3. 정보안전검사를 강화하고 각 부서에서 안전제도와 안전조치를 실질적으로 실시할 것을 촉구합니다. 나쁜 결과를 초래한 안전사고 책임자에 대해서는 엄숙히 책임을 물어야 한다.
4. 정보 보안 시설을 지속적으로 개선하고 전자 정부 네트워크를 면밀히 모니터링 및 모니터링하며 국경 보호, 액세스 제어, 침입 탐지, 행동 감사, 안티바이러스 보호, 웹 사이트 보호 등에서 종합적인 보안 시스템을 구축합니다.
5. 비상관리 보급력을 강화하고 시 전체 정보안전원 팀을 기초로 응급보장기술팀을 구성해 부서 간 협력을 강화하고 응급계획을 보완하며 비상훈련을 잘 해 안전사건의 영향을 최소화한다.
제 2 장: 기관 단위 네트워크 보안 검사 자체 검사 보고서
세무시스템 네트워크 및 정보 보안을 확보하기 위해 인터넷 뉴스 홍보 관리를 더욱 강화하고 고의적인 공격, 인터넷 정보 시스템 파괴, 불법 정보 보급 등 돌발 사건을 효과적으로 예방한다. "누가 주관하고 누가 책임지고, 누가 운영하고, 누가 사용하고, 누가 책임지는가" 라는 원칙에 따라 일을 사람에게 실천한다. 국가국은 국가국 각 사무실의 안전검사를 담당하는 정보안전검사 실무팀을 설립하고, 주로 각 사무실의 자찰과 일부 사무실 추출이 결합된 방식으로 사이버 안전정리 검사를 실시한다.
I. 현재 상황과 위험
일리 주의 지방세 시스템 정보화 건설이 발전함에 따라 컴퓨터 네트워크를 기반으로 한 징수 구조가 이미 형성되었다. 총국-지역국-지방-현-현 (시) 국 4 급 광역네트워크가 이미 구축되어 기층세징수단위로 점차 확장되면서 지방세 시스템 네트워크 건설 과정이 점차 가속화되고 있다. 현재 일리 주 지방세 시스템에는 700 개 이상의 광역 네트워크 노드와 700 대 이상의 네트워크 컴퓨터 장비가 있습니다. 동시에, 세금 징수 효율을 높이기 위해, 세금 업무를 더 잘 홍보하고, 납세자를 서비스하고, 각 현 (시) 세무서는 업무 요구에 따라 인터넷 접속 사이트를 설립했다. 이와 함께 다른 정부 부처와의 네트워킹 및 정보 교환도 이뤄졌다. 결론적으로, 인터넷과 정보시스템은 이미 전체 세무시스템의 중요한 부분이 되어 국계 민생의 중요한 인프라가 되었다.
세무정보화 건설이 급속히 발전함에 따라 네트워크와 정보 보안 위험이 점차 드러나고 있다. 첫째, 조세 사업의 발전과 업무 시스템의 요구 사항에 따라 각급 세무서는 점차 외부 관련 부서와의 네트워킹 및 정보 교환을 실현하였다. 또한 납세자의 세금 납부를 용이하게 하기 위해 신장 지방세 시스템은 인터넷 신고, 온라인 조회 등의 업무를 개통했고, 지방세 시스템 네트워크는 과거에 완전히 폐쇄된 인트라넷에서 엑스트라넷, 인터넷 논리로부터 격리된 네트워크로 바뀌었다. 둘째, 네트워크 및 정보 시스템의 호스트, 라우터, 스위치, 운영 체제 등 주요 장비는 대부분 외국 제품을 채택하고 있어 큰 기술 및 보안 위험이 있습니다. 셋째, 시스템 내 컴퓨터 응용 프로그램 운영자 수준이 고르지 않으며 자금 부족으로 인해 보안 보호 장비 및 기술적 수단이 만족스럽지 않습니다. 넷째, 적대세력과 범죄자들은 이미 이익에 이끌려 국가의 중요한 재정금융부문에 큰 위협이 되고 있다. 이러한 몇 가지 측면은 세무 시스템 네트워크 및 정보 보안의 주요 위험을 구성합니다.
둘째, 네트워크 및 정보 보안 조직을 수립하고 개선한다.
네트워크 및 정보 보안 작업이 중시되고 조치가 제때에 시행될 수 있도록 일리 주 지방세국은 네트워크 및 정보 보안 리더십 팀을 구성했습니다.
팀장: 정애민, 총경제사.
멤버: 차, 왕수봉,,,, 구양찬,, 추 천우.
지도부에 사무실을 설치하여 일상 업무를 책임지다. 주임은 신문처장 차가 맡고, 부주임은 사무실 부주임 왕수봉이 맡는다. 멤버: 왕홍성, 류중회, 왕종, 왕화.
셋째, 네트워크 및 정보 보안 시스템 및 규칙 및 규정을 수립하고 개선합니다.
네트워크 및 정보 보안 사무소는 조직의 이름으로 내부 및 외부 웹 사이트에 게시된 정보를 검토하고 모니터링할 책임이 있습니다. 정보처는 웹 사이트의 유지 관리 및 기술 지원 및 기타 애플리케이션 정보 시스템의 모니터링 및 유지 관리를 담당합니다. 재무 부서는 관련 재정 지원을 담당합니다. 기관서비스센터는 전력 에어컨 방화 방뢰 등 인프라의 모니터링과 유지 관리를 담당한다.
네트워크 및 정보 보안 사무소는 비상 사태시 조정을 담당하고 사건의 심각성에 따라 선도 그룹, 공안 부서 또는 상급 부서에 대한 보고서를 작성하거나 시스템 전체를 통보합니다. 또한 다양한 웹 사이트, 애플리케이션 시스템, 데이터베이스 시스템의 모니터링 예방, 응급 처리 및 데이터, 시스템 복구, 네트워크 시스템의 보안, 응급 처리, 네트워크 복구 및 보안 이벤트에 대한 사후 추적 등을 담당합니다. 국세 시스템 네트워크 보안 자체 조사를 잘 하기 위해 정보처는 8 월 10 동영상 교육을 통해 시스템 전체 네트워크 관리자에게 네트워크 보안 지식 교육을 실시한다. 네트워크 보안 자체 검사 작업을 배포합니다.
(1) 로그 관리 시스템을 포함한 다양한 보안 시스템 구축 및 개선 (2) 안전 감사 시스템; (3) 데이터 보호, 보안 백업 및 재해 복구 계획; (4) 기계실 및 기타 중요한 지역의 출입 통제 시스템; (5) 하드웨어, 소프트웨어, 네트워크 및 미디어 사용 및 유지 관리 시스템 (6) 계좌, 비밀번호 및 통신 기밀 관리 시스템; (7) 유해 데이터 및 컴퓨터 바이러스의 예방, 발견, 보고 및 제거 관리 제도. (8) 개인용 컴퓨터 사용 및 관리 규정.
넷째, 일리 주 지방세무서 컴퓨터 네트워크 관리.
(1) LAN 에 방화벽을 설치합니다. 동시에, 각 컴퓨터에는 서성 바이러스 백신 소프트웨어가 설치되어 있어 지역국이 통일적으로 구성한다. 등록번호 부족으로 우리는 지역국에 300 개의 등록번호를 신청했다. 현재 서성 바이러스 백신 소프트웨어 인터넷판은 550 대의 컴퓨터를 동시에 온라인에 접속할 수 있어 기본적으로 일리 지방세 시스템의 요구를 충족시킨다. 전주 인트라넷 컴퓨터의 95% 는 데스크톱 감사 시스템을 설치했고, 일부 단위는 100% 에 달했다. 시스템 패치를 정기적으로 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누출 방지 등의 효과를 높입니다.
(2) 기밀 컴퓨터와 LAN 내 모든 컴퓨터는 암호 설정을 강화하고 시작 암호, 문서 처리 암호 및 징수 소프트웨어 암호는 8 자리 미만의 문자와 숫자가 혼합되어야 합니다. 컴퓨터 간 인증 및 액세스 제어도 있습니다.
(3) 인트라넷 컴퓨터에는 인터넷 및 기타 정보 네트워크에 대한 불법 액세스가 없습니다. 각 부서에서 세무서비스청 셀프 신고구에 설치된 인터넷 신문 전용 컴퓨터는 매일 인터넷 관리자가 관리하고 검사하여 인터넷 신문기를 이용한 위법활동을 방지한다.
(4) 모바일 스토리지 전문 바이러스 백신 소프트웨어가 설치되어 있어 모바일 스토리지 장치가 컴퓨터에 연결하기 전에 바이러스 검사를 해야 한다. USB 바이러스 아이솔레이터는 세무서, 관리부 등 외래데이터를 자주 받는 단위를 위한 컴퓨터에 장착됐다.
(5) 서버의 애플리케이션, 서비스, 포트 및 링크에 대한 보안 검사 및 강화.
(6) 매일 파일 처리 및 파일 관리 소프트웨어의 데이터베이스를 백업하여 데이터 보안을 보장합니다. 엄격한 파일 송수신, 정보 관리자에게 정기적으로 시스템 전체 백업, CD 굽기, 오프사이트 보관을 요청합니다.
(7) 전자 정부 엑스트라넷, 인터넷 사서함 및 통신 도구를 통해 기밀 또는 민감한 정보를 처리, 전송 또는 전달하지 않는 현상.
(8) 상세한 응급계획을 제정하고 정보화가 깊어짐에 따라 각 국의 실제 상황과 결합해 앞으로 끊임없이 보완할 것이다.
(9) National Bureau 네트워크 정보 공개는 사무실에서 전담자가 관리하며, 인터넷에 게시될 모든 정보를 규정에 따라 심사한다.
(1). 사이버 보안 슬로건 (2). 사이버 보안 슬로건 (3). 인터넷 금융 보안 슬로건 (4). 202 1 (5) 사이버 보안 지식 질의 응답. 사이버 보안 지식 홍보 슬로건 202 1 (55). . 202 1 사이버 보안 지식 홍보 자료 (7). 사이버 공간 안전 전공 취업 방향 (8).202 1 사이버 안전 및 법 집행 수능 과정 (9).202 1 사이버 안전 수능 과정 (10). 사이버 보안 및 법 집행학과 대학 순위는 20265438 입니다.
동사 (verb 의 약어) 의 문제점
통지의 구체적인 요구에 따라, 우리는 자찰 과정에서도 약간의 부족을 발견하였으며, 실제 상황과 결합해서 앞으로 몇 가지 방면에서 정돈해야 한다.
(1) 안전의식을 강화해야 한다. 우리는 정부 관리들의 안전의식 교육을 계속 강화하여 그들의 안전작업의 주동성과 자각성을 높여야 한다.
(b) 장비 유지 보수 및 업데이트는 적시에 이루어져야합니다. 노선과 시스템의 시기 적절한 유지 관리를 강화하는 동시에 정보 기술의 급속한 발전의 특징에 따라 쇄신을 강화해야 한다.
(3) 안전 작업 수준을 개선해야합니다. 정보 보안 관리 및 보호는 아직 초급 수준에 있다. 보안 작업의 현대화 수준을 높이면 컴퓨터 정보 시스템 보안의 예방과 기밀성을 더욱 강화할 수 있습니다.
(4) 컴퓨터 안전 인식 교육 및 예방 기술 훈련을 강화하여 컴퓨터 누출의 심각성을 충분히 인식하다. 컴퓨터 보안 보호에 대한 지식을 종이에 쓰는 것이 아니라 실제 업무에 통합한다. (윌리엄 셰익스피어, 윈스턴, 컴퓨터 보안, 컴퓨터 보안, 컴퓨터 보안, 컴퓨터 보안, 컴퓨터 보안, 컴퓨터 보안) 인방기술방지가 결합되어 컴퓨터 안전보호의 기술적 조치를 정보 안전을 보호하는 무형의 장벽으로 삼다.
(5) 작업 메커니즘을 개선해야합니다. 혁신적인 보안 작업 메커니즘은 정보 작업의 새로운 상황에 대한 필연적인 요구 사항으로, 기관 네트워크 정보 작업의 운영 효율성을 높이고 사무실 질서를 더욱 규범화하는 데 도움이 된다. 을 눌러 섹션을 인쇄할 수도 있습니다