네트워크 및 정보 보안 검사 작업 자체 검사 보고서 수행
네트워크 및 정보 보안 검사 작업 자체 검사 보고서 < P > 는 "2xx 년 육안시 네트워크 보안 검사 수행에 관한 통지 > 통지 "(구선자 [2xx] 23 호) 의 요구 사항, 춘수진 당위, 정부는 검사 업무를 매우 중시하고 신속하게 전개하며, 현재 검사 상황을 요약하여 다음과 같이 보고하였다. < P > 1, 지도팀 < P > 설립 네트워크 정보 시스템 안전 관리 업무를 더욱 강화하기 위해 우리 마을은 네트워크 정보 업무 지도자를 설립했다. < P > 2. 사이버 보안 현황 < P > 현재 우리 마을 * * * 에는 32 대의 컴퓨터가 있는데, 모두 방화벽을 사용하여 네트워크를 보호하고, 바이러스 백신 소프트웨어를 설치하여 전 마을 컴퓨터에 바이러스 예방 치료를 하고 있다. < P > 셋째, 네트워크 보안 관리 조치 < P > 정보화 건설을 잘 하고 정부 정보화 관리를 규제하기 위해 우리 마을은' 천수진 네트워크 보안 관리 제도',' 천수진 네트워크 정보 보안 작업 방안',' 천수진 바이러스 탐지 및 네트워크 보안 취약성 탐지 제도' 등 다양한 제도를 마련했다. 정보화 작업 관리, 내부 컴퓨터 보안 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 자료 및 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트 유지 관리 책임 등 모든 분야에 대해 상세히 규정하고 있습니다. < P > 컴퓨터 기밀 유지를 위해 우리 마을은' 춘수진 정보발표감사, 등록제도',' 춘수진 돌발 정보네트워크 사건 비상계획' 등 관련 제도를 제정하고, 사이트의 모든 정보를 정기적으로 정리하며, 안전기밀 내용과 관련된 정보를 발견하지 못했다. 네트워크 보안 팀 구성원과' 춘수진 네트워크 정보 보안 관리 책임서' 를 체결하여 컴퓨터 사용이' 누가 사용하고 누가 책임지는가' 를 보장합니다. 우리 읍 인트라넷에서 생성된 데이터 정보를 엄격하게, 규범적으로 관리하고, 제때에 백업을 아카이브합니다. 또한, 전체 마을에서 관련 컴퓨터 보안 기술 교육을 구성 하 고, 타겟 "네트워크 정보 보안" 교육 및 연습을 수행, 적극적으로 다른 컴퓨터 보안 기술 교육에 참여, 네트워크 유지 보수 및 보안 보호 기술 및 인식 향상, 효과적으로 우리 마을 정부 정보 네트워크의 정상적인 작동을 보장 합니다. < P > 4. 사이버 보안의 부족 및 시정 조치 < P > 현재 우리 읍의 사이버 보안은 여전히 다음과 같은 몇 가지 단점이 있다. < P > 1 은 안전예방의식이 약하다는 것이다. 둘째, 바이러스 모니터링 기능을 개선해야합니다. 셋째, 모바일 스토리지 미디어의 사용 관리는 아직 표준화되지 않았습니다. 넷째, 악의적인 공격, 컴퓨터 바이러스 침입 등 돌발 사건 처리 능력이 부족하다. < P > 는 현재 우리 읍의 사이버 보안 방면에 존재하는 결점에 대해 다음과 같은 시정 의견을 제시했다.
1, 네트워크 보안 팀 구성원 컴퓨터 운영 기술, 네트워크 보안 기술 교육 강화, 컴퓨터 운영자의 네트워크 바이러스, 정보 보안 위협에 대한 예방 인식 강화, 조기 발견, 조기 보고, 조기 처리.
2, 컴퓨터 기술, 네트워크 기술 분야에서 간부 직원의 학습을 강화하여 기관 간부의 컴퓨터 기술 수준을 지속적으로 높이다. < P > 편 2 편 네트워크 및 정보 보안 검사 작업 자체 조사 보고서 < P > 는' 형양시 인민정부처 시 중점 분야 네트워크 및 정보 보안 검사 실시 통지' 정신에 따라 9 월 1 일 시전정국이 주도하고 시 정부 정보 시스템에 대한 자체 조사 작업을 조직했으며, 현재 자체 조사 상황은 다음과 같다. < P > 1 시전정처가 주도하여 각 시직각 단위의 현재 네트워크 및 정보 보안에 대한 전면적인 조사를 실시했는데, 이번 조사는 각 부서의 자사를 위주로 하고, 시전정무처 조사를 보조하는 방식으로 진행되었다. 자체 조사의 중점은 전기정처 센터실 네트워크 정비, 당정 포털망 유지 관리 암호 보호 업그레이드, 시직각 단위의 정보시스템 운행 상황 조사, 시직각 단위 클라이언트 바이러스 검사, 시직각 단위 네트워크 데이터 트래픽 모니터링, 데이터 분석 등이다. < P > 둘째, 정보 보안 작업 상황 < P > 상반기 전기정무와 각 부서의 노력을 통해 우리 시는 인터넷 및 정보 보안 방면에서
1, 시 전자정무망에 액세스하는 모든 시스템이 엄격하게 규범에 따라 실시되고, 나는' 상닝시 당정 포털 정보발표심사제도',' 상닝시 네트워크' 를 운영하고 있다.
2, 정보 보안 교육을 조직하십시오. 시직정부 부처 및 정보 보안 기술자를 대상으로 웹 사이트 침투 공격 및 보호, 바이러스 원칙 및 보호와 같은 주제별 교육을 실시하여 정보 보안 기술을 향상시켰습니다.
3, 당정 포털 순찰 강화. 각 부서 하위 사이트에 대한 외부 웹 보안 검사를 정기적으로 실시하고, 보안 위험 검사 보고서를 발행하며, 관련 부서의 보안 강화를 돕고 촉구합니다.
4, 중요한 기간 동안 정보 보안을 잘 수행하십시오. 일련의 효과적인 조치를 취하여 24 시간 당직제 및 안전일간지제를 실시하고, 중점 부서와 정보 안전보장서를 체결하고, 인터넷 수출 액세스의 실시간 모니터링을 강화하고, xx 대기간 정보 시스템의 안전을 확보하다. < P > 셋째, 자체 검사에서 발견된 주요 문제와 직면한 위협 분석 < P > 은 이번 자체 조사를 통해
1, 일부 단위 규제가 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다는 점도 발견했습니다.
2, 소수의 직원 안전 의식이 강하지 않고, 일상적인 운영 및 유지 관리에 대한 주도권과 자각성이 부족하며, 규제가 엄격하지 않고 운영이 표준화되지 않은 경우.
3, 컴퓨터 바이러스 감염, 특히 USB 디스크, 이동식 하드 드라이브 등 모바일 스토리지 장치로 인한 보안 문제는 무시할 수 없습니다.
4, 정보 보안 자금 투자 부족, 위험 평가, 등급 보호 등이 강화되어야 합니다.
5, 정보 보안 관리자 정보 보안 지식과 기술이 부족하여 주로 외부 보안 서비스 회사의 힘에 의존하고 있습니다. < P > 4, 개선 조치 및 정류 결과 < P > 는 신중히 분석하고 사전 각 부서의 자체 조사를 기초로 9 월 12 일, 나는 3 명의 동지를 뽑아 검사팀을 구성해 일부 시정기관의 중요한 정보 시스템 안전 상황을 점검했다. 검사 부서 * * * 는 18 개 단위의 포털을 스캔하여 주요 비즈니스 시스템 서버 15 대, 클라이언트 46 대, 스위치 1 대, 방화벽 1 대를 자동 및 수동 결합으로 보안 검사를 실시했습니다. < P > 검사팀은' 검사가 서비스다' 라는 이념을 성실히 관철하고' 형양시 인민정부처 시 중점 분야 네트워크 및 정보안전검사 실시에 관한 통지' 에 따라 조사기관에 대한 세심한 안전순찰을 요구하며 종합적인 안전위험평가 서비스를 제공하여 서비스기관의 환영과 긍정을 받았다. 자체 검사에서 관리 시스템 구현에 이르기까지, 웹 사이트 외부 보안 스캐닝에서 중요한 비즈니스 시스템 보안 테스트에 이르기까지 전체 네트워크 보안 평가에서 기계실 물리적 환경 현장 조사에 이르기까지 각 부서의 정보 보안 현황을 종합적으로 이해하고, 몇 가지 보안 문제를 발견하고, 적시에 일부 보안 위험을 제거하고, 시정 건의를 구체적으로 제기하고, 관련 기관의 비교 보고를 촉구하고, 진지하게 시정을 실시할 것을 촉구하였다. (윌리엄 셰익스피어, 템플릿, 보안, 보안, 보안, 보안, 보안, 보안) 정보안전검사를 통해 각 부서가 사상인식을 더욱 높이고, 안전관리제도를 보완하고, 안전예방조치를 강화하고, 안전문제의' 정돈' 을 실시하고, 시 전체의 안전보장능력을 현저히 높였다. < P > 5, 정보 보안 강화에 대한 의견 및 제안 < P > 이 위에서 발견된 문제에 대해 우리 시는
1,' 형양시 인민정부사무실 시 중점 분야 네트워크 및 정보 보안 검사에 관한 통지' 를 대조해 각 부서에서 규칙과 제도를 더욱 보완하고 각 제도를 실시할 것을 요구하고 있다.
2, 기관 전체 직원에 대한 안전 교육 훈련을 지속적으로 강화하고 정보 보안 기술을 향상시키며 자각적으로 안전 업무를 잘 한다.
3, 정보 보안 검사 강화, 각 부서에 안전제도, 안전조치를 실질적으로 실시할 것을 촉구하고, 불리한 결과를 초래한 안전사건 책임자에 대해서는 엄중히 책임을 물어야 한다.
4, 정보 보안 시설을 지속적으로 개선하고, 전자 정부 네트워크를 면밀히 모니터링, 모니터링하고, 국경 보호, 액세스 제어, 침입 탐지, 행동 감사, 안티바이러스 보호, 웹 사이트 보호 등에서 종합적인 보안 시스템을 구축합니다.
5, 비상관리 추진력을 높이고 시 정보안전원 팀을 바탕으로 응급지원 기술팀을 구성해 부서 간 협력을 강화하고 응급계획을 보완하며 비상훈련을 잘 해 안전사건의 영향을 최소화한다. < P > 편 3 편 네트워크 및 정보 보안 검사 작업 자체 검사 보고서 < P > 현 정부 사무실' xx 현 인민정부 사무실 포워딩 현 경신위 정보 네트워크 보안 특별 검사 수행 작업 방안 및 안후이 성 정부의 웹 사이트 안전 사건 정보 보고 제도 통지' (X 정무 [2xx]14 호) 의 문서 정신에 따라 우리 국은 매우 중요하게 생각합니다. < P > 는 현 보건국 정보네트워크 안전업무 지도부, 국장 팀장, 부국장 부팀장, 각 의료보건기관의 주요 책임자가 회원으로 활동하고, 전임 정보안전원을 설치해 분업이 명확하고 책임을 지녔다. < P > (b) 정보 네트워크 보안 관리 규칙 및 규정의 수립 및 시행. < P > 정보 네트워크 보안을 보장하기 위해 우리 국은 네트워크 전담자 제도, 컴퓨터 보안 기밀 유지 제도, 네트워크 보안 관리 제도, 네트워크 정보 보안 돌발 비상 계획 등을 실시하여 관리 인력의 생산성을 효과적으로 높였습니다. 동시에, 우리 국은 자신의 상황과 결합하여 네트워크 정보 보안 자체 검사 작업 시스템을 개발하고 네 가지 보증을 수행합니다. 첫째, 정보 보안 요원은 매주 금요일에 단위 컴퓨터 시스템을 정기적으로 점검하여 숨겨진 문제가 없음을 보장합니다. 둘째, 작업 이행을 보장하기 위해 안전 검사 작업 기록을 작성하는 것입니다. 셋째, 리더의 정기 문의 제도를 실시하고, 정보 안전원이 컴퓨터 사용 현황을 보고하고, 상황을 수시로 파악할 수 있도록 하는 것이다. 넷째, 정기적으로 글로벌 인력을 조직하여 네트워크 지식을 배우고, 컴퓨터 사용 수준을 높이고, 보안 예방을 강화하는 것이다.
(c) 기술 예방 조치의 이행. < P > 첫째, 네트워크 정보 보안 비상 사태 비상 계획을 수립하고 정보화 수준이 심화됨에 따라 우리 국의 실제와 결합하여 지속적으로 개선해 나가고 있습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 과학명언) 둘째, 엄격한 문서의 송수신, 인벤토리, 정리, 번호, 접수 제도 개선, 정보 관리자의 엄격한 관리 요구 셋째, 시스템과 소프트웨어를 적시에 업데이트하고, 중요한 파일과 정보 자원을 적시에 백업하고, 데이터를 복구합니다. 넷째, 컴퓨터는 전문 회사가 정한 수리를 통해 비상 기술 지원을 제공하는 데 동의합니다. 중요한 시스템은 모두 정부가 지정한 제품 시스템입니다. 다섯째, 기밀 컴퓨터는 기밀 기술 검사를 거쳐 방화벽을 설치했다. 전문 바이러스 백신 소프트웨어를 함께 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누설 방지 등의 효과를 높였습니다. 모바일 저장 장치용 전문 바이러스 백신 소프트웨어가 설치되어 있습니다. 여섯째, 비밀 관련 컴퓨터에는 모두 부팅 비밀번호가 설치되어 있어 전담자가 보관한다. 동시에 기밀 컴퓨터는 다른 컴퓨터와 상호 * * * 즐기지 않습니다. 중요 서버의 어플리케이션, 서비스, 포트 및 링크에 대한 보안 검사 및 강화 처리 < P > (4) 컴퓨터 정보 시스템 보안 사건, 사건 보고 제도 상황을 집행한다. < P > 는' 안후이성 정부의 사이트 안전사건 정보 보고 제도' 에 따라 전임 인원이 제때에 관련 부서에 보고한다.
(e) 유해 정보의 정지 및 예방.
지금까지 우리 국 포털 및 정부 정보 공개 플랫폼에 부적절한 정치적 발언 등 유해한 정보가 유포되는 현상은 아직 발견되지 않았으며, 정보안전요원들이 정기적으로 둘러보고 문제를 적시에 찾아내도록 안배했다. 위생 시스템 직원에 대한 정보 안전 홍보 교육을 강화하고 정보 안전 예방의식과 응급처리 능력을 높이다.
(6) 당 및 정부 기관의 기밀 유지. < P > 는 현 보건국 컴퓨터 및 네트워크의 비밀 관리 제도를 제정했다. 사무실 시스템의 정보 관리 담당자는 기밀 관리, 암호 관리, 컴퓨터에 대한 독립 사용권, 컴퓨터의 사용자 이름 및 부팅 암호는 독점적이며, 유출은 엄격히 금지됩니다.
(7) 중요 정보 시스템 수준 보호 작업 진행. < P > 국가 정보 보안 수준 보호 관련 요구 사항에 따라 위생 시스템 정보 시스템의 등급, 기록 및 평가를 전면적으로 실시하여 발견된 문제를 제때에 바로잡습니다. 각 부서는 본 단위 정보 시스템을 등급을 정하고, 2 급 이상 정보 시스템에 대한 기록 수속을 처리하고, 3 급 이상 정보 시스템에 대한 정보 보안 등급 평가를 실시하고, 평가 결과에 따라 요구 사항을 충족하지 못하고, 정류 방안을 제정하여 정비하고, 일상적인 정보 시스템 보안 수준 보호 감독 및 검사를 강화했다. < P > 둘째, 문제 < P > 는' 통지' 의 구체적인 요구 사항에 따라 자체 검사 과정에서 부족한 점도 발견됐다. 하나는 정보 관리 기술자가 적고 정보 시스템 보안에 투입할 수 있는 역량이 제한적이라는 점이다. 둘째, 규칙과 제도 체계가 초보적으로 수립되었지만 아직 완벽하지 않아 정보 시스템 보안의 모든 측면을 포괄할 수 없다. 셋째, 개별 직원의 비밀의식이 아직 높지 않으니 예방의식을 강화해야 한다. 넷째, 컴퓨터 바이러스 습격 등 돌발 사건 처리가 제때에 이루어지지 않았다. < P > 셋째, 시정 조치 < P > 는 위의 자체 검사에서 발견된 위험과 부족을 겨냥해 정보 네트워크 시스템 보안을 더욱 강화하기 위해 정보 시스템 보안 종합 관리의 업무 목표를 중심으로 규제제도 개선, 풍부한 기술 수단, 시정 작업에 중점을 두어야 합니다.
(a) 비상 대응 메커니즘 구축 강화. 주도면밀한 응급계획 수립, 응급기술지원팀 건설 강화, 비상훈련, 중대 정보안전사고처, 중요 데이터, 업무시스템 백업 등 다양한 업무를 성실히 수행해 정보 시스템의 안전하고 정상적인 운영을 보장합니다.
(b) 제도적 보장을 강화한다. 첫째, 제도를 근본으로 하고, 정보 보안 제도를 더욱 개선하는 동시에, 전문가를 배치하고, 시설을 개선하고, 면밀하게 감시하고, 언제 어디서나 발생할 수 있는 정보 시스템 보안 사고를 해결한다. 둘째, 비정기적으로 안전제도 집행 상황을 점검하고, 나쁜 결과를 초래한 책임자에 대해서는 책임을 엄중히 추궁해 인원안전보호의식을 높여야 한다.
(c) 정보 보안 교육 및 훈련 강화. 정보 보안 기술 교육 과정을 개최하고, 정보 보안 관리자를 중앙 집중식으로 교육하여 보안 예방 인식 및 대응 능력을 강화하고, 정부 정보 시스템 보안 관리 수준을 더욱 높일 것을 권장합니다. < P > (4) 단위 간부에 대한 안전의식 교육을 강화하다. 기관 간부에 대한 안전 의식 교육을 강화하다