1. 데이터 보안 작업 보고서
우리 국에서 발부한 통지 정신과 우리 국의 정보 시스템 안전 업무 수행에 관한 지시에 따르면, 우리 국 지도자는 매우 중요하게 생각하고, 즉시 관련 부서와 인원을 조직하여 전 세계적으로 정보 시스템 안전 검사를 실시합니다. 통지 요구에 따라 현재 보고는 다음과 같다. (1) 안전체계 건설 상황.
우리 국 정보시스템 건설 계획에 따르면, 20xx 년에 우리 국은 시장 컴퓨터 네트워크와 정보 업무에 관한 관리 규정과 방법을 제정하였다. 부서 지도자를 주관으로 하고, 부서 사무실을 연결고리로 하고, 정보 부서를 집행 중추로 하는 시스템 건설과 피라미드형 정보 보안 관리 모델을 세우다. 일찍이 시장 장소에 전담 네트워크 관리 부서와 전임 직원을 설치하여 거래실 및 부속 오피스텔의 정보화 건설, 네트워크 보안 관리 및 장비 유지 관리를 담당했습니다. 구체적인 책임자는 모두 전문 기술자이다. 현재 2 명은 각각 인트라넷과 엑스트라넷 및 장비 지원을 담당하고 있으며, 그 중 1 사람은 시 전체의 통일요구에 따라 전임 사이버 보안 교육을 받고, 필요에 따라 비밀협정을 체결하여 정부 관련 부서에 신고했다. 기본적인 네트워크 보안 작업 제도와 작업 메커니즘을 개발하여 정보 네트워크 보안 관리를 규범화하였다. 정보 관리자들은 기밀 책임제와 정보보고 관리 방법에 따라 엄격하게 업무를 전개할 수 있다. 부서 지도자들은 현재와 미래의 정보 보안 작업에 대해 매우 중시하고, 과거의 보안 업무 경험과 향후 발전 추세를 참고하며, 정보 보안 업무를 적극적으로 조직합니다. 앞으로의 업무에서 시장부는 계속해서 엄격한 제도, 엄격한 요구 사항, 엄격한 관리, 진지한 업무를 계속하여 정보 시스템의 안전하고 안정적인 운영을 보장하고, "누가 책임지고, 누가 운영하고, 누가 책임지고, 누가 사용하고, 누가 책임지는가" 라는 관리 원칙을 단호히 관철할 것이다.
(b) 안전 예방 조치를 실시하다.
1. 정보 보안 사고를 최소화하기 위해 우리 국은 방화벽과 바이러스 백신 소프트웨어를 핵심으로 인트라넷 네트워크 서버와 전체 LAN 에 보안을 제공하는 적절한 네트워크 보호 조치를 수립했습니다. 동시에, 서비스 아웃소싱의 형태를 통해 전문 회사의 높은 수준의 전문성을 통해, 우리는 엑스트라넷 건설의 안전 관리 조치를 더욱 강화하여, 전반적으로 우리 내외망의 안전 성능을 높였다.
2. 우리 사무실의 모든 작업컴퓨터는 사이버 보안 격리 체계의 요구에 따라 실시된다. 이와 함께 중점 컴퓨터의 바이러스 백신 소프트웨어를 업그레이드 및 패치하고, 정기적으로 서버의 계정과 비밀번호를 교체하고, 서버의 응용 프로그램과 서비스 취약점을 빗어 고치고 복구했다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
3. 전문가가 24 시간 대기할 수 있도록 하여, 정보 안전을 위태롭게 할 수 있는 어떤 상황에도 제때에 대처하고 효과적으로 처리할 수 있도록 합니다.
(3) 비상 메커니즘 구축.
현재, 우리 국은 인트라넷 데이터 이중기 핫 스페어링, 엑스트라넷 데이터 정기 백업의 기본 작업을 달성했으며, 직원들은 데이터 재해 복구에 능숙할 수 있습니다. Emc 는 발생할 수 있는 주요 정보 보안 이벤트에 신속하고 적절하게 대응할 수 있는 능력을 갖추고 있습니다. 이 통지 정신을 고려해 볼 때, 우리 국은 정보 보안의 제도 건설과 교육을 지속적으로 강화하고, 위에서 아래로 정보 보안 업무 의식을 지속적으로 강화하고, 정보 보안 업무 태도를 바로잡고, 정보 보안 업무 규율을 엄격히 집행할 준비를 하고 있습니다.
(d) 안전 교육 및 훈련.
우리 국은 직원들에 대한 정보 보안 교육 교육을 여러 차례 실시하고 있으며, 1 고위 정보 관리 엔지니어 (CIO) 가 있습니다. 일반 직원들이 정보 관리 기술을 습득하는 것을 목적으로 정기적으로 이론 학습과 실무 능력 교육을 실시하여 전체 직원의 안전 의식과 기술을 지속적으로 향상시킨다.
(e) 이번 정보 시스템 보안 자체 검사 이후 정보 보안의 약점과 허점은 주로 다음과 같은 측면에 나타난다.
1. 일부 핵심 스위칭 장비가 노후되어 보안 위험이 있습니다. 많은 설비가 모두 8 년 이상 사용되었다.
2. 시스템이 아직 부족합니다. 백그라운드 유지 관리와 포그라운드 업무가 어느 정도 중복되어 정보 보안 작업의 가장 기본적인 요구 사항을 충족하지 못합니다.
일부 컴퓨터 바이러스 백신 소프트웨어의 바이러스 창고는 제때에 업데이트하지 못했다.
4. 여러 가지 이유로 일부 사이트 시스템에는 여전히 사이트 보안 취약점이 있습니다. 우리는 가능한 한 빨리 위의 결함을 해결할 것입니다.
(6) 통지정신을 실천하기 위해 부서장은 정보 보안 대검사를 직접 조직하고 정보 보안 규정 위반 및 유출 사고를 처리하는 데' 누가 주관하는지, 누가 운영하는지, 누가 사용하는가' 라는 관리 원칙을 단호히 관철한다. 자체 조사를 거쳐 우리 국은 정보 안전 규정 위반과 유출 사고가 없다.
2. 데이터 보안 작업 보고서.
문서에 따르면 "20xx 년 시 중점 지역 네트워크 및 정보 보안 검사에 관한 통지" (궁홍신제). 20xx 177), 우리 국 지도자는 매우 중요하게 생각하고, 즉시 글로벌 정보 시스템 보안 대검사를 조직했습니다. 중화 인민 공화국 컴퓨터 정보 시스템 보안 규정' 과' xx 시 정부 정보 시스템 보안 검사 가이드' 의 요구 사항에 따라 우리 국은 정부 웹 사이트 정보 보안 관리 자체 조사를 진지하게 조직했으며, 현재 상황은 다음과 같이 통보하고 있습니다. 우리 국 정보 시스템 운영 이후, 상급자의 요구 사항에 따라 각 안전제도를 적극적으로 보완하고, 정보 보안 직원의 교육 훈련을 강화하고, 안전 예방 조치를 전면적으로 실시할 수 있습니다. 정보 보안 위험은 효과적으로 감소하고 비상 대응 능력은 효과적으로 향상되어 정부 정보 시스템의 지속적이고 안전하며 안정적인 운영을 보장합니다.
첫째, 정보 보안 시스템 구현
1. 관리 조직을 만듭니다. 우리 국은 20xx 년에 정보안전비밀관리지도팀을 설립했고, 20xx 년 조정 후 국장 xx 가 팀장을 맡고, 부연구원 xx 가 정보안전을 분담했다. 각 부서의 책임자는 성원이고, 사무실은 국 사무실에 있으며, 지정인은 일상적인 업무를 처리할 책임이 있다.
완벽한 정보 보안 시스템을 구축하십시오. 우리 국은 정보화 업무 관련 규칙과 제도를 전문적으로 제정하여 정보화 업무 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트 유지 관리 책임 등에 대한 상세한 규정을 제정하여 우리 국의 정보 보안 관리를 더욱 규범화하였다. 또 올해 정보안전제도를 개정해 제도를 보완하고 정부 정보시스템의 안전조치를 확보했다.
둘째, 일상적인 정보 보안 관리
1. 정보 수집 업로드 과정에서 사무실에서 조율하고, 각 처실과 산하 단위가 통일적으로 국 사무실에 정보를 보고하고, 국 사무실의 심사를 거쳐 업로드하고, 정보 업로드의 정확성과 안전성을 보장하고,' 누가 주관하고, 누가 운영하고, 누가 책임지고, 누가 사용하고, 누가 책임지고 있다' 는 관리 원칙을 시행한다.
2. 우리 국은 서류를 엄격히 송수신하고, 인벤토리 정리, 번호, 서명제도를 개선하여 정보 관리자에게 정기적으로 시스템 전체 백업을 잘 하도록 요구합니다.
3. 우리 국의 모든 기용 컴퓨터는 독립된 인트라넷에 의해 관리되며, 외망과 접촉하지 않는다. 방화벽과 바이러스 백신 소프트웨어는 모두 국산이다. 공문 처리 소프트웨어는 Microsoft office 시스템과 금산 WPS 시스템을 구체적으로 사용하며, 정보 시스템 제 3 자 서비스 아웃소싱은 국내 회사입니다.
4. 우리 국의 네트워크 정보 보안 업무의 효과적이고 원활한 전개를 보장하기 위해 우리 국은 각 부서와 산하 기관에 네트워크 정보 보안 관련 법규 및 관련 지식을 열심히 조직해 전체 직원들이 정보 보안 작업의 중요성을 정확히 인식하고 컴퓨터 보안 사용의 요구 사항을 파악하여 컴퓨터 네트워크와 각종 정보 시스템을 올바르게 사용할 것을 요구하고 있습니다. 모든 직원들이 인터넷 정보 안전서에 서명했다.
셋째, 안전 예방 조치의 구현
1, 우리 국 네트워크 시스템 구성 구조와 구성이 합리적이며 관련 안전 규정을 준수합니다. 네트워크에 사용되는 다양한 하드웨어 디바이스, 소프트웨어 및 네트워크 인터페이스는 보안 검사를 통해 인증을 받은 후에야 가동되며 설치 이후 기본적으로 정상적으로 작동합니다.
2, 나는 리더십 감사 및 서명 시스템을 구현합니다. 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 암호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 변조 등을 정기적으로 감독하고 시스템 보안 일기를 잘 작성합니다.
3, 우리 국은 인트라넷, 엑스트라넷, 웹 사이트, 앱의' 5 층 관리' 를 착실하게 파악해' 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷 컴퓨터는 비밀을 지키지 않는다' 고 보장하고, 기밀 요구 사항에 따라 디스크, 하드 드라이브, USB 디스크, 모바일 하드 드라이브의 관리, 유지 관리 및 폐기를 엄격히 처리한다. "세 가지 보안" 문제 해결에 중점을 둡니다. 첫째, 번개 보호, 화재 예방, 도난 방지, 전원 연결 등 하드웨어 보안 두 번째는 네트워크 구조, 보안 로그 관리, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 자원 관리, 소프트웨어 관리를 포함한 애플리케이션 보안입니다. 기밀 컴퓨터는 전담자가 관리한다. 공문, 재무, 인사 등의 시스템은 모두 전담자가 관리한다.
3. 데이터 보안 작업 보고서.
우리 국은 20xx 년 5 월에 XXX 의료 보험 웹 사이트를 개설했습니다. 의료 보험 역학, 정무공개, 정책법규, 사무가이드 등을 설치해 쇄신 유지 관리를 담당한다. 지금까지 다양한 유형의 정보 302 개가 업데이트되었습니다. 웹사이트가 개통된 이래, 정보네트워크과는 인민 대중의 관심의 각종 정책, 제도, 상용양식을 모두 홈페이지에 올리고, 인터넷 사무와 인터넷 문제 해결 등 상호 교류를 적극 전개하며, 지정의료기관과 보험사들에게 정책, 처리사항을 이해하는 빠르고 효율적인 방법을 제공한다. I. 컴퓨터 정보 관리
올해 들어 우리 국은 조직 지도력을 강화하고, 홍보 교육을 강화하고, 업무 책임을 이행하고, 일상적인 감독 검사를 강화하고, 밀착 컴퓨터 관리를 잘 하고 있습니다. 컴퓨터 자기 미디어 (플로피 디스크, USB 디스크, 이동식 하드 드라이브 등) 를 관리하는 데 사용됩니다. ), 기밀 파일을 단독으로 보관하고, 기밀 내용이 들어 있는 마그네틱 미디어를 인터넷에 있는 컴퓨터로 가지고 가서 파일을 처리, 저장, 전송하는 것을 엄금하며, 양호한 보안 환경을 형성하였다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 기밀 컴퓨터 (노트북 포함) 는 인터넷 및 기타 공공 정보 네트워크와 물리적으로 격리되어 관련 규정에 따라 보안 조치를 시행했습니다. 지금까지 컴퓨터 타협이나 유출 사고는 발생하지 않았다. 기타 비공개 컴퓨터 (노트북 포함) 및 네트워크 사용도 해당 국의 컴퓨터 보안 정보 시스템 관리 방법에 따라 관련 조치를 엄격하게 시행하여 기관 정보 보안을 확보했습니다.
둘째, 컴퓨터 정보 네트워크 보안 상황
1 네트워크 보안에 관한 것입니다. 우리 국은 안티바이러스 소프트웨어, 네트워크 격리 카드를 갖추고 있으며 강력한 암호, 데이터베이스 스토리지 및 백업, 모바일 스토리지 디바이스 관리, 데이터 암호화 등의 보안 조치를 취했습니다. , 네트워크 보안 책임을 명확히하고 네트워크 보안 작업을 강화합니다.
2, 정보 시스템 보안은 리더십 감사 승인 시스템을 구현할지 여부. 사이트에 업로드된 모든 자료는 반드시 본 곳의 심의와 서명을 거쳐야 업로드할 수 있다. 둘째, SQL 주입 공격, 사이트 간 스크립팅 공격, 약한 암호, 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 변조 등을 주로 감독하고 시스템 보안 일기를 꼼꼼히 하는 정기 보안 검사를 실시한다.
3. 일상적인 관리 방면에서 엑스트라넷, 웹 사이트, 앱의' 5 층 관리' 를 착실하게 수행하여' 기밀 컴퓨터와 업무전문망은 인터넷에 접속하지 않고, 인터넷 컴퓨터는 밀접하지 않는다' 고 보장하고, 기밀 요구 사항에 따라 CD, 하드 드라이브, USB 디스크, 모바일 하드 드라이브의 관리, 유지 관리 및 폐기를 엄격하게 처리한다. "세 가지 보안" 문제 해결에 중점을 둡니다. 첫째, 번개 보호, 화재 예방, 도난 방지, 전원 연결 등 하드웨어 보안 두 번째는 네트워크 구조, 보안 로그 관리, 비밀번호 관리, IP 관리, 인터넷 행동 관리 등을 포함한 네트워크 보안입니다. 셋째, 웹 사이트, 메일 시스템, 자원 관리, 소프트웨어 관리 등을 포함한 애플리케이션 보안
셋. 하드웨어 장비 운영 및 유지 보수
우리 국은 터미널마다 바이러스 백신 소프트웨어, 시스템 관련 장비 응용 사양을 설치했다. 하드웨어 장비 사용은 국가 관련 제품의 품질 안전 규정, 단위 하드웨어 운영 환경 준수 요구 사항, 프린터 액세서리, 리본 선반 등의 기본 장비를 원래 제품으로 사용합니다. 올해 들어 우리 국은 네트워크 보안 특별 기금을 적극 시행하고, 네트워크 보안 하드웨어 설비를 갖추고, 응용 프로그램 서버를 업그레이드하고, 네트워크 보안 조치를 강화하였다. 현재 사이트 시스템은 안전하고 효과적이며 보안 위험은 발생하지 않았습니다.
우리 국은 컴퓨터와 그 장비에 대해 "누가 사용하고, 누가 관리하고, 누가 책임지는가" 라는 관리 제도를 실시한다. 관리 방면에서, 첫째, "제도로 사람을 관리하다" 를 견지하는 것이다. 두 번째는 정보 안전 교육을 강화하고 간부 직원의 컴퓨터 기술을 향상시키는 것이다. 동시에, 모든 간부 직원과 최종 사용자가 정보 네트워크 보안의 중요성을 깊이 이해하고 의식적으로 네트워크 보안 응용 프로그램을 유지하는 의식과 보안 의식을 향상시킬 수 있도록 국내에서 네트워크 보안 지식 홍보를 실시합니다. 장비 유지 보수 방면에 있어서, 우리 국은 네트워크 장비 고장 등록부와 컴퓨터 유지 보수 수리 표를 전문적으로 설치하여, 설비 고장과 수리를 등록하고, 제때에 처리한다. 외부 서비스 요원의 경우 관계자가 동행하고 신원 및 처리 상황을 등록하고 장비 유지 관리 및 관리를 규제해야 합니다.
넷. 보안 시스템 개발 및 구현
우리 국은 웹 사이트 보안에 대한 관련 요구 사항을 가지고 있습니다. 첫째, 전용 권한 코드 잠금을 사용하여 배경에 로그인합니다. 둘째, 미리 파일 감지 병원체 업로드 셋째, 웹 사이트는 모듈 및 권한 유지 관리를 사용하여 정기적으로 백그라운드에서 가비지 파일을 정리합니다. 넷째, 홈페이지에는 전문 인력이 업데이트된다. 컴퓨터 네트워크 보안을 보장하기 위해 네트워크 관리자 시스템, 컴퓨터 보안 시스템, 웹 사이트 보안 관리 시스템 및 네트워크 정보 보안 비상 계획을 구현하여 관리자의 생산성을 효과적으로 향상시킵니다. 동시에, 우리 국은 자신의 상황에 따라 컴퓨터 시스템 보안 자체 테스트 시스템, 정보 시스템 내부 통제 시스템, 정보 시스템 비상 계획 등의 관리 시스템을 개발하여 네 가지 보증을 수행했습니다. 첫째, 시스템 관리자는 매주 금요일 중앙 컴퓨터 시스템을 정기적으로 검사하여 숨겨진 위험이 없는지 확인합니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 기록을 잘 작성합니다. 셋째, 리더십의 정기적인 문의제도를 실시하고, 시스템 관리자는 컴퓨터 사용 현황을 보고하고, 언제든지 상황을 파악할 수 있도록 보장한다. 넷째, 글로벌 인력을 정기적으로 조직하여 네트워크 지식을 배우고 컴퓨터 사용 수준을 높이며 예방 조치를 확보한다.
동사 (verb 의 약자) 자찰의 문제점 및 시정 의견
우리는 관리 과정에서 몇 가지 약한 부분을 발견했으며, 앞으로 다음과 같은 방면에서 개선될 것이다.
(a) 노선이 고르지 않고 노출된 경우, 즉시 노선을 정비하고, 쥐와 소방안전작업을 잘 한다.
(b) 장비 유지 보수 강화, 적시에 고장 장비 교체 및 수리.
(3) 자사에서 개별 인원의 컴퓨터 안전 의식이 강하지 않다는 것을 발견했다. 향후 업무에서는 직원들이 컴퓨터 사건의 심각성을 충분히 인식할 수 있도록 컴퓨터 안전 인식 교육 및 예방 기술 교육을 지속적으로 강화할 것입니다. 인방과 기술 방어를 결합하여 부서의 네트워크 보안 업무를 잘 수행하다.
4. 데이터 보안 작업 보고서.
정무정보시스템이 운영된 이후 우리 국은 상급자의 요구에 따라 각종 안전제도를 적극 보완하고 정보안전직원의 교육훈련을 강화하고 안전예방조치를 전면적으로 시행하며 정보안전사업경비를 전폭적으로 보장했다. 정보 보안 위험은 효과적으로 감소하고 비상 대응 능력은 효과적으로 향상되어 정부 정보 시스템의 지속적이고 안전하며 안정적인 운영을 보장합니다. 첫째, 기본 정보
20xx 년 이후 정보업무의 원활한 전개를 보장하기 위해 우리 국은 총 65438+ 만원을 투자하여 국내 각 직속 단위, 각 주식실을 위해 정보작업용 사무용 컴퓨터를 구입하였다. 동시에 각 부서에 정보 관리자 한 명을 지정하여 국 정보센터에 정보와 컴퓨터의 일상적인 유지 관리를 업로드합니다. 지금까지 정보 작업을 위한 전 세계 24 대의 사무용 컴퓨터가 65,438+06 명의 정보원을 포함했습니다.
둘째, 정보 보안 시스템 운영
첫째, 리더십을 강화하고 책임 분담을 명확히 하는 것이다. 국장을 팀장으로, 국기위 서기를 부팀장으로, 각 단위 및 산하 단위 책임자를 회원으로 하는 지도팀을 구성했다. 지도부 아래에 사무실을 설치하고, 국기위 서기가 사무실 주임을 맡고, 컴퓨터 지식이 풍부하고 책임감이 강한 동지 두 명이 사무실 구성원을 맡고, 구체적으로 안전 유지 관리를 담당한다. 건전한 기관과 명확한 분업은 정부 정보 시스템의 안전한 운영을 위한 견고한 토대를 마련했다. 둘째, 정보 공개 시스템을 적극적으로 구축하고 개선합니다. 정보 수집 업로드 과정에서 정보화 작업 지도팀 사무실에서 조율하고, 각 부서와 산하 단위가 통일적으로 국 사무실에 정보를 보고한다. 국 사무실은 동지가 수집한 정보를 담당 지도부 심사에 보고하고, 마지막으로 발표하여 정보 업로드의 정확성과 안전성을 보증한다. 셋째, 보안 투자를 지속적으로 늘리십시오. 작년부터 우리는 정품 서성 바이러스 백신 소프트웨어를 3 만여 개 투입해 근 10 전문 방호책을 주문했다. 넷째, 정보 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 데이터 및 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트 유지 관리 책임 등에 대한 자세한 규정을 제정하여 우리 국의 정보 보안 관리를 더욱 규범화하였다. 다섯째, 컴퓨터 관리자가 카운티 정보 사무소에서 조직 한 컴퓨터 보안 기술 교육에 적극적으로 참여하도록 요구하는 것 외에도, Xi' an, Xianyang 학습 교육에 정보 인력을 분기별로 배정하여 정보 기술자의 안전 의식을 효과적으로 향상시키고 시스템 보안을 유지할 수있는 능력을 향상시키고 우리 국 정보 네트워크 시스템의 정상적인 운영을 촉진했습니다. 여섯째, 근무제도를 세우고, 기술자가 사이트 정보를 감시하고 관리하며, 반동, 사교와 같은 유해한 정보를 근절한다. 지금까지 유해한 정보 침입 사건이 발생하지 않아 네트워크 운영이 안정적이고 안전했다. 일곱째, 시스템과 소프트웨어를 적시에 업데이트하고, 중요한 파일과 정보 자원을 적시에 백업하고, 데이터를 복구하는 것입니다.
셋째, 결점이 있다
첫째, 전문 기술자가 적고 정보 시스템 보안에 투입할 수 있는 역량이 제한되어 있습니다. 둘째, 규제체계가 초보적으로 수립되었지만 아직 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다. 셋째, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.
넷째, 정류 방향
첫째, 우리는 컴퓨터 보안 지식 교육을 더욱 확대해야합니다. 교육 부문 정보 외부 회원 외에 산하 단위 정보원에 대한 교육도 정기적으로 조직해야 한다. 필요한 경우 대학 졸업생 중에서 관련 전문가를 채용할 수 있다.
두 번째는 정보 보안 제도의 시행을 실질적으로 강화하고, 정보안전감독기관을 설립하고, 수시로 안전제도의 시행을 점검하는 것이다. 행동이 느리고, 나쁜 결과를 초래하는 단위와 개인을 효과적으로 이행하지 못한 경우, 관련 책임자의 책임을 심각하게 추궁하고, 인원의 안전보호의식을 높여야 한다.
셋째, 시스템을 기반으로, 정보 보안 시스템을 더욱 개선 하는 동안, 사람을 배치, 시설을 개선, 언제 어디서 나 밀접 하 게 모니터링 하 고 가능한 정보 시스템 보안 사고를 해결 합니다.
5. 데이터 보안 작업 보고서.
Xxxx (이하 XXX) 는 국가 기밀 유지 법규와 XXX, xx, xx 등 상급기관의 기밀 요구 사항에 따라 관련 기밀 유지 작업을 수행했으며, 현재 상황은 다음과 같이 통보됩니다: 1. 기본 정보.
현재 센터에는 일상적인 사무용 데스크탑 컴퓨터 29 대가 있는데, 그 중 비밀 컴퓨터 4 대 (네트워크로 연결되지 않음), 네트워크로 연결된 컴퓨터 18 대, 네트워크로 연결되지 않은 컴퓨터 7 대가 있다. 14 노트북.
관리 요구 사항에 따르면, 역 네트워크실과 종합실은 컴퓨터와 네트워크의 안전 관리를 담당하고, 기밀 유지 규정, 인터넷 관리 규정 등 관련 규칙과 제도를 제정하고, 정기 또는 비정기적으로 안전검사를 실시하고, 기밀 컴퓨터에 대한 물리적 격리 조치를 실시하고, 여러 부서의 데스크톱 컴퓨터를 관리하고 사용한다. 노트북은 사용 목적에 따라 분류되어 관리되며, 역 네트워크실에서 통합 관리 및 유지 관리되며, 사용 및 반환 등록 제도를 실시합니다.
기밀 유지 및 정보 보안을 강화하기 위해 이 센터는 20xx 년 말 하드웨어 방화벽 및 네트워크 보안 보호 소프트웨어를 구입하여 LAN 내 네트워크 공격 및 바이러스, 트로이 해커 소프트웨어 전파 문제를 기본적으로 해결했습니다.
둘째, 존재하는 문제
이 센터는 제도적으로 관리 요구 사항을 지속적으로 보완하고 하드웨어 장비에 대한 투자를 강화했지만 정보 보안 모니터링 보호의 전면 실현과는 큰 차이가 있다.
(a) 컴퓨터 및 네트워크 장비 부족
업무의 성격과 센터 직원 수에 따라 현재 중앙 컴퓨터가 심각하게 부족하다. 집중 야근을 하면 부서 간 조제가 필요하다. 대량의 공공컴퓨터가 관리상의 어려움을 초래하고 있으며, 정보 기밀, 보안, 안티바이러스, 트로이마에는 큰 문제가 있다. 트로이마와 바이러스는 때때로 USB 디스크 등 모바일 매체를 통해 전파된다. 네트워크 보호 소프트웨어는 제때에 발견하고 처리할 수 있지만, 반스캔 탐지가 부족한 보안 제어 장치는 발견하기 어렵고 숨겨진 위험은 여전히 존재한다.
(b) 관리 수준과 인력 자질이 향상되어야 한다.
컴퓨터 사용자가 많기 때문에, 컴퓨터를 사용하는 사람이 없어, 종종 시스템 손상이나 조작이 원활하지 않아, 관리자에게 많은 문제를 가져온다. 그러나 센터에는 전문 컴퓨터 전문가가 없어 아르바이트에 속하며, 전문 기술 수준이 제한되어 있으며, 관리 수준과 인력 자질이 시급히 향상되어야 한다.
(c) 심각한 자금 부족
관리 요구 사항에 따라 대부분의 중앙 컴퓨터는 내부 및 외부 네트워크와 분리되어야 합니다. 하지만 경비가 부족해 매년 예산은 컴퓨터 업데이트의 필요성을 거의 충족시킬 수 있을 뿐, 보완과 업무 수요를 만족시킬 수는 없다. 네트워크 측면에서 방화벽과 네트워크 보호 소프트웨어는 매년 새로운 버전과 바이러스 라이브러리에 자금을 투입해야 하는 문제에 직면해 있습니다.
(d) 보안 소프트웨어 및 장비 부족
컴퓨터 하드 드라이브가 손상되어 교체해야 할 경우 하드 드라이브를 처리할 수 있는 특수 소자 장치가 없습니다. 또한 관리 요구 사항에 따라 일부 보고서는 원격 전송이 필요하지만 통합 전용 암호화 소프트웨어가 부족하여 공용 네트워크를 통해 전송되는 보안 위험이 있습니다.
셋째, 다음 작업 계획
위와 같은 문제에 따라 본인 XXX 는 향후 업무에서 컴퓨터와 네트워크 보안에 대한 예산을 늘릴 계획이며, 관련 인력 교육을 마련하고 관련 장비와 소프트웨어를 구매할 계획이며, xx 국과 XXX 의 대대적인 지원을 받기를 희망합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)