정부 네트워크 보안 보호 자체 검사 보고서
현 정부가 발부한' 20 년 동안 전 현 중점 지역에서 네트워크 및 정보 보안 대검 실시에 관한 통지' 에 따라 현재 우리 국 네트워크 및 정보 보안 자체 검사 상황을 다음과 같이 보고한다. 1. 조직은 네트워크 및 정보 보안 자체 조사를 실시한다.
우리 국은 네트워크 정보 보안 검사 업무를 매우 중시하고, 전문 지도팀을 설립하고, 네트워크 보안 기밀 책임제와 관련 규제제도를 완비하고, 국 사무실에서 통일적으로 관리하고, 각 부서가 각자의 네트워크 정보 보안 업무를 담당하고 있습니다. 네트워크 정보 보안 기밀 유지 규정을 엄격히 집행하여 해당 국의 모든 컴퓨터, 네트워크, 정보 보안에 대한 자체 조사를 실시하다. 전반적으로, 우리 국의 인터넷 정보 보안 기밀 유지 업무는 비교적 착실하고, 효과가 비교적 좋으며, 누설 문제를 발견하지 못했다.
둘. 정보 보안 작업
1. 정보 시스템 보안 리더십 감사 서명 시스템 구현 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. 그리고 정기적으로 보안 검사를 실시한다. 주로 약한 비밀번호, 바이러스 백신 소프트웨어 설치 및 업그레이드, 트로이 바이러스 검사 시스템의 관리 권한 개방, 액세스 권한 개방 등을 점검한다.
2. 일상적인 관리에서 엑스트라넷, 웹 사이트, 앱 관리를 착실하게 해야 하며,' 기밀 컴퓨터는 인터넷에 접속하지 않고, 인터넷 컴퓨터는 비밀이 아니다' 를 엄격히 집행해야 하며, 기밀 요구 사항에 따라 CD, 하드 드라이브, USB 디스크, 모바일 하드 드라이브의 관리, 유지 관리 및 폐기를 엄격하게 처리해야 한다.
3. 하드웨어 설비의 사용이 합리적이고, 소프트웨어 설치 사양이 있으며, 설비의 상태가 양호하다. 우리 국은 터미널마다 바이러스 백신 소프트웨어를 설치했고, 시스템 관련 설비의 응용도 규범적으로 관리했다. 하드웨어 장비 사용은 국가 관련 제품의 품질 안전 규정을 준수하며 안전 위험은 발생하지 않았다.
웹 사이트 정보 보안 사용은 요구 사항을 충족합니다. 네트워크 정보 보안 관련 제도를 제정하여 기관의 각 부서와 각 부서에서 제공하는 업로드 내용을 각 부서, 각 부서 책임자의 심사를 거쳐 우리 국에 제출하고, 관련 임원과 우리 국 주관의 비준을 거쳐 업로드하도록 요구하였다. 주요 내용이 발표되고 보고국의 주요 지도자에게 에스컬레이션된 후 업로드하여 국 컴퓨터 네트워크의 내부 제어 시스템으로 사이트 정보의 기밀성을 보장합니다. 업로드 시 단독 권한을 사용하는 비밀번호 잠금으로 배경에 로그인하면 업로드된 파일이 미리 병원체 감지를 진행하며 책임자가 책임진다.
셋. 주요 문제 및 위협 분석
1. 발견된 주요 문제와 약점. 첫째, 관련 시스템은 아직 완벽하지 않습니다. 둘째, 일부 간부 직원들은 네트워크와 정보 보안에 대해 충분히 중시하지 않는다. 셋째, 안전 인프라와 기반 작업을 강화해야 한다. 넷째, 전임 컴퓨터 및 네트워크 직원이 부족합니다.
2. 보안 위협 및 위험. 컴퓨터 네트워크가 끊임없이 발전함에 따라 글로벌 정보화는 사회에 크고도 깊은 영향을 미쳤다. 그러나 동시에, 컴퓨터 네트워크는 다양성, 불균일성, 개방성, 연결성의 특징을 가지고 있어 바이러스, 해커, 맬웨어 등 불법 행위에 취약하기 때문에 사이버 보안과 정보 기밀이 중요한 문제가 되고 있다.
3. 전반적인 안보 상황에 대한 기본 판단
우리 국은 인터넷과 정보 보안 방면에서 인방 및 기술 방어를 실현했지만, 현재 부서 간 정보 교류량이 많아 직원들이 인터넷 이메일이나 개인 이메일을 통해 정보를 자주 보내며 맬웨어의 공격과 차단에 취약해 정보 보안의 위험을 초래하고 있다.
넷째, 개선 조치 및 정류 결과
1. 개선 조치: 첫째, 조직 리더십을 강화하고 리더십, 임무, 책임이 제자리에 있는지 확인하는 것입니다. 두 번째는 건강한 네트워크 및 정보 보안 관리 시스템을 구축하는 것이다. 셋째, 교육 훈련을 강화하고 의식을 강화하십시오. 넷째, 모바일 전송 미디어의 사용을 더욱 규제한다. 각 부서는 바이러스 백신 소프트웨어를 설치할 때 기본적으로 국가 주관부에서 인정한 바이러스 백신 소프트웨어를 사용하여 제때에 바이러스를 조사하고 내력을 알 수 없는 소프트웨어, 플로피 디스크, CD, USB 디스크 등을 사용하지 않는다. 불법 웹사이트를 방문하지 않고, 자각적으로 바이러스의 출처를 엄격하게 통제하고 차단합니다. 컴퓨터 장비가 수리를 위해 보내졌을 때, 지정된 사람이 따라올 것이다. 컴퓨터가 폐기되면 하드 드라이브와 같은 저장 수단이 제때에 철거되거나 파괴된다.
2. 정류 효과: 정류를 통해 점차 기술, 제도, 감독, 시행을 일체화한 정보 보안 시스템을 구축하여 업무 데이터, 핵심 장비 및 네트워크 운영 보안을 보장하고 네트워크 및 정보 보안 보호 기능을 향상시키며 정보 작업의 안전하고 안정적인 운영을 보장합니다.
정부 네트워크 보안 보호 자체 검사 보고서 (2 부)
남신연합 [XX]4 호' 시 전자정무 네트워크 정보 보안 및 네트워크 관리 특종 검사에 관한 통지' 파일 정신에 따라 우리 국은 네트워크 보안 인프라 건설, 네트워크 보안 예방 기술 및 네트워크 정보 보안 보안 보안 관리에 대한 자체 조사를 실시하여 우리 국 네트워크 정보 보안 건설에 대해 심도 있게 분석했다. 지금 자찰 상황을 다음과 같이 보고하겠습니다: 1 리더십을 강화하고 네트워크 및 정보 보안 업무를 구축하다.
글로벌 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 네트워크 및 정보 시스템 보안 기밀 유지 업무 리더십 팀을 설립하여 국장이 팀장으로, 사무실을 설립하여 분업이 명확하고 책임이 구체적이다. 네트워크 정보 보안의 원활한 구현을 보장합니다.
둘째, 우리 국 네트워크 보안 상태
1997 년 이후 우리 국 통계 자동화 건설은 작은 LAN 에서 국가국, 자치구국, 현국 4 급과 상호 연결된 네트워크로 발전했다. 네트워크 코어는 Cisco 7600 및 3600 스위치, 데이터 센터는 3com4226 스위치, 수집 계층은 3com4226 스위치, Cisco 2924 스위치, Lenovo 천공 ispirit 1208e 스위치를 사용합니다. 유선 액세스 포인트의 총 수는 150 을 초과할 수 있으며, 현재 80 개 정도가 사용되고 있습니다. 데이터 센터 백본은 기가비트 교환이고, 100 조 교환은 데스크탑으로 교환된다. 인터넷 수출은 시 정보처에서 제공하는 이중 100 조 광섬유이다. 2 조 광섬유를 통해 자치구 통계청과 직접 연결, 각 현구 통계청과 3 개 개발구 통계청은 천영신 * 가상 사설망 소프트웨어를 이용해 인터넷에서 자치구 통계국 네트워크에 연결, 총 대역폭 4 조, 우리 국에 연결. 수평적으로, 시 통계청과 정부망의 상호 연결을 적극적으로 추진하다. 현재 100 여개 시급 당정 부서, 12 개 현구 정부와의 광섬유 연결이 이뤄졌다. 우리 국은 천융신 하드웨어 방화벽을 이용하여 네트워크를 보호하고, 위스 네트워크 격리카드와 파일 방어 소프트웨어를 이용하여 중점 컴퓨터를 보호하고, 정품 금산독 바이러스 백신 소프트웨어를 설치하고, 전 세계 컴퓨터에 대한 바이러스 예방 조치를 실시한다.
셋째, 우리 국 네트워크 정보 보안 관리
정보화 건설을 잘 하고 통계 정보화 관리를 규범화하기 위해 우리 국은 정보화 관리, 내부 컴퓨터 안전 관리, 기계실 관리, 기계실 환경 안전 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트 유지 관리 책임을 전문적으로 제정하였다
컴퓨터 보안 업무에 대하여 우리 국은 비밀 컴퓨터 관리 제도를 제정하고, 컴퓨터 사용자는 * * 시 통계청 컴퓨터 보안 업무 책임서에 서명하고, 누가 누구를 사용하고 누가 책임을 지는가. 우리 국 인트라넷에서 생성된 데이터 정보를 엄격하게 규범적으로 관리하다.
게다가, 우리 국은 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직한다. 컴퓨팅 스테이션의 동지들은 또한 도시 정보 사무소 등 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안 보호에 대한 기술과 의식을 향상시키고 통계 정보 네트워크의 정상적인 운영을 효과적으로 보장했습니다.
넷째, 네트워크 보안 부족 및 시정 조치
현재 우리 국의 사이버 보안에는 여전히 다음과 같은 결함이 있다. 첫째, 안전예방의식이 비교적 약하다는 것이다. 둘째, 바이러스 모니터링 기능을 개선해야합니다. 셋째, 악의적인 공격, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.
현재 우리 국의 사이버 보안 존재의 부족을 겨냥하여 다음과 같은 시정 조치를 제시하다.
1, 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화하고 컴퓨터 운영자의 네트워크 바이러스 및 정보 보안 인식을 강화합니다.
2. 우리 국 컴퓨터역 동지의 컴퓨터 기술 및 네트워크 기술에 대한 학습을 강화하여, 우리 국 컴퓨터 전문가의 기술 수준을 부단히 높이다.
정부 네트워크 보안 보호 자체 검사 보고서
인터넷 감독: 매우 중시하여 즉시 우리 병원 관련 부서를 조직하여 우리 병원 네트워크의 안전 위험에 대해 일일이 조사하다. 자체 조사 상황은 다음과 같이 요약됩니다.
첫째, 네트워크 정보 보안 관리 메커니즘 및 시스템 구축 구현
첫째, 컴퓨터 하드웨어 및 네트워크 정보 보안의 사용 및 관리를 유지 하 고 표준화 하기 위해, 컴퓨터 하드웨어의 정상적인 사용, 네트워크 시스템 보안 및 일상적인 업무 효율성을 개선 하기 위해, XX 를 첫 번째 소유자로 설정, XX 관련 부서 참여, XX 정보 센터 특정 작업을 담당 하는 컴퓨터 정보 시스템 보안 리더십 팀, 캠퍼스 네트워크 보안 관리를 수행 하기 위해 병원 부서의 통일 된 조정.
둘째, 컴퓨터 네트워크 보안을 보장하기 위해 네트워크 관리자 시스템, 컴퓨터 보안 기밀 유지 시스템, 웹 사이트 보안 관리 시스템, 네트워크 정보 보안 비상 계획 및 기타 보안 시스템을 구현했습니다. 동시에, 자신의 상황에 따라 컴퓨터 시스템 보안 자체 검사 시스템을 개발하여 세 가지 사항을 보장합니다. 첫째, 시스템 관리자는 매주 금요일 중앙 컴퓨터 시스템을 정기적으로 점검하여 숨겨진 위험이 없는지 확인합니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 기록을 잘 작성합니다. 셋째, 네트워크 및 정보 보안 지식을 정기적으로 조직하고 컴퓨터 사용 수준을 높이며 위험을 조기에 예방합니다. 이와 함께 정보 보안 팀장팀은 7*24 시간 원활한 연락 채널을 갖추고 있어 유해 정보를 적시에 검색, 폐기 및 에스컬레이션할 수 있습니다.
둘째, 일상적인 컴퓨터 네트워크 및 정보 보안 관리
조직 지도력을 강화하고, 홍보 교육을 강화하고, 업무 책임을 이행하고, 일상적인 감독 검사를 강화하다.
첫 번째는 네트워크 보안입니다. 개인이 사용하는 바이러스 백신 소프트웨어가 설치된 컴퓨터는 모두 사실이다.
비밀번호 로그인, 컴퓨터 중요 정보 스토리지 백업, 모바일 스토리지 디바이스의 엄격한 관리, 중요 데이터 암호화 등의 보안 조치를 통해 네트워크 보안 책임을 명확히 하고 네트워크 보안 업무를 강화합니다. 터미널 액세스 컴퓨터는 실명인증 제도를 채택하고, 컴퓨터 MAC 주소는 스위치 포트를 바인딩하고, 병원 전체의 인터넷 접속 행위를 규범화한다.
둘째, 정보 시스템은 엄격한 서명 시스템을 안전하게 구현합니다. 사이트에 올린 모든 정보는 관련 지도자의 심사를 거쳐 서명해야 업로드할 수 있다. 운영 체제 패치 설치, 어플리케이션 패치 설치, 바이러스 백신 설치 업그레이드, 트로이 바이러스 탐지, 포트 개방, 시스템 관리 권한 개방, 액세스 권한 개방, 웹 페이지 변조 등을 주로 감독하고 시스템 보안 일기를 잘 작성합니다.
셋째, XX 네트워크 센터에는 60 일 이상의 시스템 네트워크 운영 로그와 사용자 사용 로그가 있습니다. 네트워크 센터에는 해당 방화벽, 통합 인증, 네트워크 보안 감사, 액세스 제어 등의 보안 기술 조치가 있습니다.
셋째, 정보 보안 기술 보호 수단의 건설과 하드웨어 설비의 사용.
네트워크 장비 관리 및 웹 사이트 보안 강화 각 터미널에는 바이러스 백신 소프트웨어가 설치되어 있으며, 시스템 관련 장비의 응용은 이미 표준화되었다. 하드웨어 장비의 사용은 국가 관련 제품 품질 안전 규정을 준수하고, 하드웨어 운영 환경은 요구 사항을 충족하며, 웹 사이트 시스템은 안전하고 효과적입니다.
넷째, 네트워크 및 정보 보안 통보 메커니즘 구축을 강화하고 웹 사이트 보안을 유지합니다.
올해 들어 사이버 정보 보안 예방이 효과적으로 강화되어 중대한 네트워크와 정보 돌발 사건이 발생하지 않았다. 네트워크 센터는 XX 웹 사이트의 정보 보안을 보장하기 위해 다양한 조치를 취했습니다. 예를 들어, 사이트 배경에서 비밀번호를 자주 변경하고, 파일을 전송할 때 바이러스를 미리 감지하고, 다양한 모듈과 권한으로 웹 사이트를 유지 관리하고, 백그라운드에서 정기적으로 스팸 파일을 정리하고, 사이트 업데이트를 담당하는 사람을 지정하는 등 다양한 조치를 취했습니다.
동사 (verb 의 약어) 네트워크 및 정보 보안 교육
네트워크 및 다양한 장비의 안전하고 효과적인 운영을 보장하고 바이러스 침입을 줄이기 위해 관련 인력에 대한 네트워크 보안 및 정보 시스템 보안 관련 지식을 교육했습니다. 이 기간 동안 모든 컴퓨터 사용자와 관리자들은 실제 업무에서 마주친 컴퓨터 관련 문제에 대해 상세한 자문을 해 만족스러운 답변을 받았고, 실용적인 네트워크 보안 예방 기술을 배워 컴퓨터 사용자 네트워크 정보 보안 의식 향상을 촉진시켰다.
여섯째, 자체 검사 문제 및 정류 의견
검사에서, 우리는 관리상의 약한 부분을 발견했다. 앞으로는 사이버 안전감독과 사이버 안전장비 유지 관리를 강화하고 덕양시 공안국 인터넷 감찰과의 소통과 조화를 더욱 강화해야 한다.
향후 업무에서는 컴퓨터 정보 보안 인식 교육 및 예방 기술 교육을 지속적으로 강화하여 병원 교사와 학생들이 "xx 캠퍼스 네트워크 보안 위험 조사 수행" 작업의 중요성과 필요성을 충분히 인식할 수 있도록 합니다. 인방과 기술 방어를 결합하여 우리 병원의 네트워크와 정보 보안 유지 관리 업무를 잘 수행하다.