우리 국은' 정부 정보시스템 안전검사에 관한 통지' 에 따라 진지한 검사와 빗질을 진행했다. 현재 우리 국은 5 개의 정보 시스템, 대중에게 서비스를 제공하는 2 개의 정보 시스템, 1 사회 제 3 자에게 일상적인 운영 및 유지 관리를 의뢰하는 정보 시스템을 보유하고 있습니다.
위험 평가 등급 평가를 포함한 전체 평가에서는 5 개 시스템이 모두 안전하다는 것을 알 수 있습니다. 바이러스 트로이 목마 등 악성 코드 유출 및 감염은 시스템 운영 중에 발생하지 않으며, 본 부서 포털은 공격 및 변조 (악성 코드 포함) 되지 않았습니다. 전년도에 비해 정보 보안 작업이 크게 진전되어 전반적인 정보 보안 상황이 양호하다.
둘째, 정보 보안의 주요 작업
(1) 정보 보안의 조직 관리. 우리 국은 안로 부국장을 팀장으로, 각 부처는 회원의 정보 보안 업무 지도팀을 구성해 정보 보안 업무를 전면적으로 담당하고 있습니다. 국 사무실은 정보안전관리의 구체적 청부기관이고, 사무실 주임은 구체적인 책임자이며, 파산 관리인을 우리 국의 아르바이트 정보안전원으로 임명한다.
(2) 일상적인 정보 보안 관리. 인력 관리 분야에서는 정보 보안 업무 리더십 팀, 보안 관리 업무, 특정 담당자 및 정보 보안 담당자의 책임을 성실히 이행하고, 보다 완벽한 정보 보안 검사 책임 시스템을 구축하고 엄격하게 시행했습니다. 중요한 기밀 컴퓨터와 장비의 경우, 인원이 이직할 때 가동을 여는 것을 엄금한다. 정보 보안 관리 제도 위반으로 인한 정보 보안 사건에 대해 관계자의 책임을 엄중히 추궁하다. 자산 관리의 경우, 규정에 따라 사무용 소프트웨어 및 애플리케이션 소프트웨어의 설치 및 사용을 엄격하게 처리하고, 기밀 관련 요구 사항에 따라 컴퓨터 및 관련 장비의 유지 관리 관리 및 저장 장비의 폐기 폐기 폐기 관리를 실시하여 부주의를 방지합니다. 운수 관리 방면에 있다. 정보 시스템의 운영 및 사용은 관련 권한에 따라 관리되어야 하며, 일상적인 운영 유지 관리는 특정 책임자가 운영해야 하며, 정기적으로 보안 로그 백업 및 정보 보안 분석을 수행해야 합니다. 쿤밍채중과무역유한공사 문산지사 포털사이트에 의뢰하여 운영관리를 진행하다. 쿤밍채중과무역유한공사 문산지사와 서비스협정을 체결하면서 관련 안전사항과 협의를 분명히 했다.
(3) 정보 보안 관리. 사무용 컴퓨터 및 모바일 저장 장치의 보안 측면. 컴퓨터는 중앙 집중식 보안 관리 조치를 취하여 각 컴퓨터의 계정 비밀번호를 설정하고 수시로 업데이트한다. 컴퓨터 인터넷 실명제 인터넷 접속, 컴퓨터 인터넷 접속
Ip 및 MAC 주소 바인딩, 고정 인터넷 IP 주소 지정, 바이러스 보호 소프트웨어 설치, 정기적인 취약성 검사 및 바이러스 트로이 탐지 비공개 정보 시스템과 기밀 정보 시스템 간에 컴퓨터와 모바일 스토리지 장치를 혼용하는 것은 금지되어 있으며, 비공개 컴퓨터를 사용하여 기밀 정보를 처리하는 것은 금지되어 있습니다. 포털 보안 측면에서는 웹 사이트 정보 게시 승인 시스템을 구현하고 경계 보호, 서비스 거부 공격 방지, 웹 페이지 변조 방지 등의 보안 장치를 배포하고 정기적으로 취약성 검사와 트로이 목마 테스트를 실시합니다.
(4) 정보 보안 비상 관리. 윈난성 인터넷 및 정보안전사건 응급계획' 정신에 따라 본 부서의 정보안전응급계획을 제정하고 해당 홍보훈련을 진지하게 조직했다. 응급예안 요구에 따라 쿤밍채중과무역유한공사 문산지사가 우리 국 응급기술지원팀으로 확정됐다. 실제 필요에 따라 중요한 데이터 및 정보 시스템을 백업했습니다.
(5) 정보 보안 교육 및 훈련. 우리 국의 지도 간부와 부서 직원들은 모두 정보 안전 교육 훈련에 참가하여 정보 안전 상식과 기본 기술을 습득하였다. 정보 보안 관리 및 기술자도 정기적으로 정보 보안 전문 교육에 참가합니다.
셋째, 정보 보안 검사 및 기타 작업.
우리 국은 정기적으로 정보 보안 검사를 실시하여 사무용 컴퓨터, 모바일 스토리지 장비의 보안 및 포털의 보안 보호에 초점을 맞추고 있습니다. 바이러스 트로이 목마 등 악성 코드 유출 및 감염은 없으며 본 부서 포털은 공격 및 변조 (악성 코드 포함) 되지 않았습니다. 우리 국은 정보 보안 제도의 관련 요구 사항에 따라 다음 단계의 정보 보안 작업을 엄격히 할 것이다.
넷. 정보 보안 업무에 대한 의견 및 제안
정보 보안 업무에서는 사무용 컴퓨터 문서 처리 소프트웨어가 Microsoft word 시스템이기 때문에 컴퓨터의 CPU 는 순수 국산이 아니며 정보 보안에 대한 보안 위험이 있습니다.