1.202 1 회사 네트워크 보안 작업 자체 검사 보고서
상급자의 네트워크 보안 검사 요구 사항에 따라 우리 향은 네트워크 보안 인프라 건설, 네트워크 보안 예방 기술 및 네트워크 정보 보안 보안 관리 자체 조사를 적극적으로 조직하고 실시합니다. 자체 검사 작업은 다음과 같이 요약됩니다. 첫째, 네트워크 보안 검사 작업을 더 잘 수행하기 위해 우리 고장은 처음으로 네트워크 보안 검사 작업 방안을 마련했습니다. 방안 내용에는 고향 사이버 보안 업무 요구 사항, 사이버 보안 검사 작업의 조직 지도자 등이 포함됩니다. 네트워크 보안 검사 작업이 질서 정연하고 원활하며 효율적으로 진행될 수 있도록 합니다.
둘. 네트워크 정보 보안 관리를 강화 하기 위해 자체 검사 리더십 그룹을 설정 하기 위해, 우리 마을은 네트워크 보안 및 정보 리더십 그룹을 설정, 파티 위원회 비서 팀장, 마을 지도자 및 담당 차장, 사무실을 설정 하 고, 사무실은 정당 및 정부 사무실에 설정 되어 네트워크 정보 보안의 원활한 구현을 보장 합니다.
현재 우리 향 * * 에는 22 대의 컴퓨터소가 있으며 방화벽을 사용하여 네트워크를 보호하고, 모두 바이러스 백신 소프트웨어를 설치하여 향진 컴퓨터에 대한 바이러스 예방 및 통제를 하고 있다. 네트워크 보안의 일상적인 관리에서 핵심 인력과 컴퓨터의 기밀 유지 작업을 잘 수행합니다. 바이러스 트로이 목마 및 기타 악성 코드가없는 터미널 컴퓨터; 네트워크 보안 이벤트가 발생하지 않았습니다. 네트워크 공격 횟수는 0 입니다.
넷. 자체 검사에서 발견한 문제는 현재 나의 고향 사이버 안전에 아직 다음과 같은 결함이 있다.
첫째, 직원의 안전 예방 의식이 상대적으로 약하다. 둘째, 바이러스 모니터링 능력을 향상시켜야 한다. 셋째, 전문 기술자가 적고, 정보 시스템 보안에 투입할 수 있는 역량이 제한되어, 고향의 사이버 보안 유지 업무를 제한한다. 넷째, 규칙과 제도 체계가 초보적으로 수립되었지만 여전히 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다.
2.202 1 회사 네트워크 보안 작업 자체 검사 보고서
우리 회사는 일관되게 네트워크 정보 보안 시스템 업무를 중시하고, 전문 지도팀을 설립하고, 네트워크 보안 비밀책임제와 관련 규제제도, 통일관리, 각 부서가 각자의 네트워크 정보 보안 업무를 담당하고 있습니다. 인터넷 정보 보안 기밀 규정을 엄격히 집행하고 각종 조치를 취하여 보안 관련 사건의 발생을 방지하다. 전반적으로, 우리 회사는 인터넷 정보 보안 기밀 유지 방면에서 비교적 견고하고 효과가 좋다. 최근 몇 년 동안 누출이 발견되지 않았다. 컴퓨터 기밀 정보 관리.
올해 들어 우리 회사는 조직 리더십과 홍보 교육을 강화하고, 업무 책임을 이행하고, 일상적인 감독 검사를 강화하고, 기밀 컴퓨터 관리를 잘 하고 있습니다. 컴퓨터 자기 미디어 (플로피 디스크, USB 디스크, 이동식 하드 드라이브 등) 를 관리하는 데 사용됩니다. ), 기밀 파일을 단독으로 보관하고, 기밀 내용이 들어 있는 마그네틱 미디어를 인터넷에 있는 컴퓨터로 가지고 가서 파일을 처리, 저장, 전송하는 것을 엄금하며, 양호한 보안 환경을 형성하였다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 기밀 컴퓨터 (노트북 포함) 는 인터넷 및 기타 공공 정보 네트워크와 물리적으로 격리되어 관련 규정에 따라 보안 조치를 시행했습니다. 지금까지 컴퓨터 타협이나 유출 사고는 발생하지 않았다. 기타 비공개 컴퓨터 (노트북 포함) 와 인터넷 사용도 회사의' 컴퓨터 기밀 정보 시스템 관리 방법' 에 따라 관련 조치를 엄격히 실시하여 기관 정보 안전을 확보했다.
둘째, 컴퓨터와 사이버 보안.
첫 번째는 네트워크 보안입니다. 우리 회사는 강력한 비밀번호, 데이터베이스 저장 및 백업, 모바일 스토리지 장치 관리, 데이터 암호화 등의 보안 조치를 채택했다. , 네트워크 보안 책임을 명확히하고 네트워크 보안 작업을 강화합니다.
둘째, 정보 시스템 보안 구현 리더십 감사 서명 시스템. 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. 두 번째는 시스템 관리 권한 개방, 액세스 권한 및 웹 페이지 변조를 감독하고 시스템 보안 보호 작업을 효과적으로 수행하는 정기 보안 검사를 수행하는 것입니다.
셋째, 일상적인 관리에서 엑스트라넷, 웹 사이트, 앱의' 5 층 관리' 를 충실히 수행하여' 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷 컴퓨터는 비밀을 지키지 않는다' 는 것을 보장하고, 기밀 요구 사항에 따라 CD, 하드 드라이브, USB 디스크, 모바일 하드 드라이브의 관리, 유지 관리 및 폐기를 엄격하게 처리한다. "세 가지 주요 보안" 조사에 중점을 둡니다. 첫째, 하드웨어 보안; 두 번째는 네트워크 구조, 보안 관리, 비밀번호 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 사서함 시스템, 소프트웨어 관리를 포함한 애플리케이션 보안입니다.
셋째, 하드웨어 장비의 사용이 합리적이고, 소프트웨어 설정 사양이 있으며, 장비 상태가 양호하다.
우리 회사의 컴퓨터 및 시스템 관련 설비의 응용은 줄곧 표준화된 방식으로 관리되고 있다. 하드웨어 장비의 사용은 국가 관련 제품 품질 안전 규정을 준수하며, 단위 하드웨어 운영 환경은 요구 사항을 충족합니다. 프린터 액세서리, 리본 선반 및 기타 기본 장비는 모두 오리지널 제품입니다. 일이 정상적이다. 웹 사이트 시스템은 안전하고 효과적이며 현재 보안 위험은 없습니다.
넷째, 통신 설비가 정상적으로 작동한다.
우리 회사의 네트워크 시스템의 구성과 구성이 합리적이며 관련 안전 규정에 부합합니다. 네트워크에 사용되는 다양한 하드웨어 장치, 소프트웨어, 네트워크 인터페이스도 안전검사를 통해 인증을 받은 후 가동되어 설치 이후 기본적으로 정상적으로 작동한다.
다섯째, 장비 유지 보수를 엄격하게 관리하고 규제합니다.
우리 회사는 컴퓨터와 그 장비에 대해 "누가 사용하고, 누가 관리하고, 누가 책임지는가" 라는 관리 제도를 실시한다. 관리 방면에서, 첫째, "제도로 사람을 관리하다" 를 견지하는 것이다. 두 번째는 정보 보안 교육을 강화하고 직원의 컴퓨터 기술을 향상시키는 것이다. 동시에 회사에서 사이버 보안 지식 홍보를 실시하여 모든 직원들이 컴퓨터 보안 보호가' 삼방일보' 업무의 유기적 구성 요소라는 것을 깨닫게 했다. 게다가, 새로운 상황에서, 컴퓨터 범죄는 안전 업무의 중요한 부분이 될 것이다. 장비 유지 보수의 경우 네트워크 장비 고장 등록부와 컴퓨터 유지 보수 유지 보수 테이블을 특별히 설치하여 장비 고장 및 유지 보수를 등록하고 지정된 컴퓨터 회사의 유지 관리 직원이 적시에 처리합니다. 유지 보수 시 장비 유지 보수 및 관리를 규제하기 위해 관계자가 동행해야 합니다.
여섯째, 웹 사이트는 안전합니다.
우리 회사는 웹 사이트 보안에 대한 관련 요구 사항이 있습니다. 첫째, 전용 권한 코드 잠금을 사용하여 로그인하십시오. 둘째, 미리 파일 감지 병원체 업로드 셋째, 웹 사이트는 모듈 및 권한 유지 관리를 사용하여 정기적으로 백그라운드에서 가비지 파일을 정리합니다. 넷째, 홈페이지에는 전문 인력이 업데이트된다.
일곱. 안전제도의 제정과 시행.
컴퓨터 네트워크 보안을 보장하기 위해 컴퓨터 보안 기밀 유지 시스템, 웹 사이트 보안 관리 시스템, 네트워크 정보 보안 비상 계획 등을 개발합니다. 관리자의 생산성을 효과적으로 향상시킵니다. 동시에, 우리 회사는 자신의 상황에 따라 컴퓨터 시스템 안전 자체 검사 작업을 제정하고, 매주 금요일에 정기적으로 컴퓨터 시스템을 검사하여 숨겨진 위험이 없는지 확인하고, 정기적으로 인원 학습 네트워크를 조직하여 컴퓨터 사용 수준을 높이고, 예방을 보장합니다.
여덟, 자체 검사 문제 및 시정 의견.
우리는 관리 과정에서 약간의 약점을 발견했으며, 앞으로 다음과 같은 방면에서 개선될 것이다.
(a) 노선이 고르지 않고 노출된 경우, 즉시 노선을 정비하고, 쥐와 방화 안전 작업을 잘 한다.
(b) 장비 유지 보수 강화, 적시에 고장 장비 교체 및 수리.
3.202 1 회사 네트워크 보안 작업 자체 검사 보고서
작년부터 우리 회사는 정보 인프라를 대대적으로 실시하고, 정보 시스템 보안 메커니즘을 엄격하게 시행하고, 근원에서 시작하여 기초에서 시작하여 정보 보안 개념을 지속적으로 향상시키고, 정보 기술 보안 관리 및 보호를 강화하고, 장비 보안, 네트워크 보안, 데이터 보안을 포함한 정보화 건설 전 방위 보안 관리를 강화하여 정보화로 회사 관리의 과학화, 정교화를 추진했습니다. 첫째, 보안 개념을 강화하고 시스템 구축을 개선하십시오.
정보 안전 관리 현황 및 충분한 조사를 바탕으로 우리 회사는' 기계실 출입 등록 양식',' 시스템 문제 해결표',' 공급업체 검사 보고서',' 장비 출입 등록 양식',' 생산설비 정기 점검표',' 생산사용자 허가 신청서',' 시스템 변경 신청서',' 기계실 응급관리' 를 마련했다 정보 보안 지식 교육을 더욱 강화하여 기밀 유지 협정에 광범위하게 서명하다. 회사의 보안 의식을 더욱 강화하고 기술 관리자 * *, 네트워크 엔지니어 책임자 * *, 기술부 * * (네트워크 보안 관리자로서 회사 네트워크 정보 보안 업무를 담당하는 회사 전체의 보안 및 정보 보안 리더십 팀을 구성했습니다.
두 번째는 허점을 막고 정보 보안에 세심한주의를 기울이는 것입니다.
우리 회사는 85 대의 컴퓨터를 보유하고 있으며, 각 직원이 사용하는 컴퓨터는 분류 사용, 인트라넷 사용, 엑스트라넷 사용 세 가지 상황에 따라 등록 및 정리됩니다. 청소 작업은 자체 청소와 검사의 두 단계로 나뉩니다. 정리 작업은 모든 간부 직원들이 자신의 컴퓨터 (노트북 포함) 와 모바일 스토리지 미디어를 분류 사용, 인트라넷 사용, 엑스트라넷 사용에 따라 분류하여 각각 적절한 정보 분류 스토리지를 만들어야 한다는 것이다. 검사팀 사무실 구성원은 모든 종류의 컴퓨터와 이동식 스토리지 미디어를 검사하여 모든 컴퓨터와 스토리지 장치가 기밀 요구 사항을 충족하는지 확인합니다.
정기 검사를 실시하여 안전 비밀의 장기적 메커니즘을 수립하다. 상황에 따라 분류 처리 방법 (예: 바이러스 라이브러리 업데이트, 운영 체제 재설치, 하드 드라이브 교체 등) 이 있습니다. ) 그리고 장기적이고 효과적인 시스템을 개발할 수 있습니다. 엄격한 규율, 열심히 공부, 엄격하게' 컴퓨터 안전 비밀 규정' 에 따라 좋은 행동 습관을 기르고, 안전 조작 기술을 익히고, 안전인의 책임, 위반은 반드시 조사해야 하는 책임 의식과 메커니즘을 강화한다.
셋째, 프로세스 운영을 표준화하고 좋은 습관을 개발하십시오.
우리 회사는 전 시스템 전체 직원에게 정보 보안 상황을 이해하고, 안전 규정을 준수하며, 운영 기술을 익히고, 시스템 전체의 정보 보안 능력을 향상시키기 위해 노력하며,' 9 가지 규범' 을 제시하여 모두가 좋은 정보 보안 습관을 개발할 수 있도록 합니다.
1. 기밀이 아닌 기계를 사용하여 기밀 문서를 처리하는 것을 금지합니다. 모든 기밀 파일은 기밀 컴퓨터 (나, 복사, 인쇄 포함) 에서 처리해야 하며 내부 및 외부 컴퓨터는 기밀 파일을 처리하거나 저장할 수 없습니다.
2. 외부 네트워크에서 내부 파일과 자료를 처리하고 저장하는 것을 금지합니다.
3. 인트라넷 컴퓨터에 게임 등 비작업 소프트웨어 설치를 금지합니다.
4. 인트라넷 컴퓨터가 어떤 형태로든 엑스트라넷에 액세스하는 것을 금지합니다. 플러그 변환, 개인 무선 네트워크 연결, 3G 네트워크 카드 사용, 적외선, 블루투스, 휴대폰 와이파이 등을 포함합니다.
5. 검사 및 승인 없이 인트라넷이 아닌 컴퓨터가 인트라넷에 액세스하는 것을 금지합니다. 엑스트라넷 컴퓨터가 플러그 케이블을 통해 인트라넷에 몰래 연결하는 것을 금지하는 것을 포함한다.
6. 비작업 노트북을 내부 네트워크에 연결하는 것을 금지하고, 작업 노트북을 외부 네트워크에 연결하는 것을 금지합니다.
7. 내외망 기계와 관련기계 간에 모바일 저장 매체를 교차 사용하는 것을 금지합니다. 기밀 컴퓨터, 인트라넷기, 엑스트라넷에서 사용하는 모바일 스토리지 미디어는 별도로 사용해야 하며, 엑스트라넷에서 인트라넷으로 복사된 데이터는 레코딩 디스크를 통해 한 방향으로 가져와야 합니다.
8. 모든 작업 기계에는 부팅 암호가 있어야 합니다. 암호 길이는 8 자리 이상이어야 하며 문자와 숫자의 혼합으로 구성됩니다.
9. 모든 작업 기계에는 안티바이러스 소프트웨어가 있어야 합니다. 소프트웨어는 반드시 제때에 업데이트하고, 정기적으로 바이러스를 검사하고, 제때에 시스템 패치를 업데이트해야 한다.
넷째, 발견 된 문제와 정류 상황을 확인하십시오.
기밀 검사와 컴퓨터 보안 관리 분야에서도 약간의 결함이 발견되었다. 동시에, 우리의 실제 상황과 결합해서, 앞으로 몇 가지 방면에서 정돈할 것이다.
1, 안전의식 부족. 직원들의 정보 안전 의식이 부족하여 높은 중시를 불러일으키지 못했다. 검사는 정보 보안 업무에 대해 고도의 경각심을 유지하고, 대세에서 회사 직원에 대한 안전의식 교육을 지속적으로 강화하고, 안전 업무를 잘 하는 주동성과 자각성을 높여야 한다.
2. 관련 전문가 부족. 회사의 관련 전문 기술 인력이 부족하기 때문에 정보 시스템 보안에 투입할 수 있는 역량은 매우 제한적이다. 다음 단계는 관련 기술자의 교육을 강화하는 것이다.
보안 시스템이 효과적으로 구현되지 않았습니다. 제도 건설을 강화하고 안전제도 시행과 책임 추궁을 강화할 것을 요구하다. 책임제를 강화할 필요가 있다. 개별 행동이 느리고 집행이 부실하여 불리한 결과를 초래한 경우, 관련 책임자의 책임을 엄중히 추궁하고 인원 안전 보호 의식을 높여야 한다.
작업 메커니즘을 개선해야합니다. 네트워크 및 정보 보안 관리의 혼란으로 보안 작업 메커니즘을 더욱 혁신하고, 공공 기관의 네트워크 정보 작업 효율을 높이고, 사무실 질서를 더욱 규범화해야 합니다.
컴퓨터 암호 관리는 충분한주의를 기울이지 않았습니다. 컴퓨터 암호 설정이 너무 간단합니다. 각 컴퓨터의 부팅 암호는 최소 8- 10 자여야 합니다.
동사 (verb 의 약어) 정보 보안 검사에 대한 조언과 의견.
1, 조직은 다양한 종류의 정보 및 정보 네트워크 보안 시스템을 구축하고 개선하여 제도를 실현하고 보안을 관리합니다. 일상적인 정보 관리 및 검사 시스템을 표준화하십시오. 소프트웨어 관리, 하드웨어 관리, 유지 관리 관리, 네트워크 관리 등을 포함합니다. 각 시스템의 구성과 표준화를 제시하여 보안 유지 관리 및 강화를 용이하게 하여 기본 관리의 보안을 실현했습니다.
2. 각 회사의 보급 응용 및 리더십과 직원의 교육을 조직하여 정보화의 시행 효과를 확보하고 계획과 응용의 안전을 실현하다.