정보 보안 점검 요약 보고서

정보 보안 점검 요약 보고서

도시 정보 사무실 :

우리 국의 정보 보안 업무 수준을 더욱 강화하기 위해 2019 년 정보화 책임 대상 발급에 관한 "2019 년 책임 목표 인쇄 및 배포에 관한 Hebi시 인민 정부 정보"및 "Hebi City Informationization Work Leading Group Office" 대책 통지서는 "Heihe City Archives Network Security Management System", "Hebi City Archives 컴퓨터 정보 시스템 보안 및 보안 관리 시스템"및 "Hebi City Archives Bureau Secret Personnel Management System"등의 시스템을 엄격히 집행하고 있습니다. 국의 정보 관리 담당자는 정보 시스템의 보안 관리, 암호 관리 및 유출 금지를 담당합니다. 더 나아가 웹 사이트 건설, 웹 사이트 레이아웃 및 기술 표준의 서비스 수준을 개선, 내용은 시간에 업데이 트되며, 국장 지도자는 온라인 학습에 리드하고 웹 사이트 건설에 대한 새로운 요구 사항을 제안하고, 도메인 이름 등록 및 웹 사이트의 표준 관리를 완료, 적시에 시장 국에 관련된 문제를 처리; 시 당위원회와 시정부의 주요 활동과 의사 결정 배치 정보를 재현하고, 상사의 의사 결정과 배치의 구현을 신속하게 피드백하십시오. 웹 사이트의 정보 공개 수준이 한층 더 향상되었으며, 공무원의 공개 요구 사항에 따라 부국장이 내용 및 기밀을 검토하고 주요 활동, 개발 계획, 정책 시행 및 기타 정보를 적극적으로 홍보 할 책임이 있습니다. 특별 담당자가 자주 업데이트되었으며 직원과 대중이 잘 대응했습니다.

2. 안전주의 사항 구현 :

분류 된 컴퓨터는 정보 시스템 보안 기술 검사를 통과하고 방화벽을 설치하고 동시에 전문 안티 바이러스 소프트웨어가 설치 및 설치되어 안티 침입, 안티 바이러스, 안티 메이트 및 안티 누설의 효과를 높입니다.

분류 된 컴퓨터 정보 시스템이 설립되어 물리적으로 격리되어 있으며 인터넷에 연결되어 있지 않습니다. 그 사람의 사용 및 관리 이외의 다른 사람은 분류 된 컴퓨터 정보 시스템에 연락하거나 볼 수 없습니다. 분류 된 파일 및 기밀 정보는 기밀이 아닌 컴퓨터 및 정보 시스템에 저장하거나 전송할 수 없으며 모든 기밀 파일 및 내부의 기밀 정보는 분류 된 컴퓨터 정보 시스템에 보관됩니다. 분류 된 컴퓨터 정보 시스템에는 별도의 모바일 저장 매체가 장착되어 있으며 사무실의 다른 사무실에서는 모바일 저장 매체를 사용하지 않으며 알 수 없거나 바이러스 백신이 아닌 모든 이동식 저장 매체는 사용할 수 없습니다.

정부 정보 공개에 사용되는 무선 근거리 통신망 이외에, 본부의 다른 모든 하드웨어 설비는 유선 연결을 사용하여 무선 근거리 통신망에서 정보 유출을 효과적으로 방지합니다.

바이러스 백신 소프트웨어를 설치할 때 각 방은 해당 국가 기관에서 승인 한 바이러스 백신 소프트웨어를 사용하여시기 적절하게 독성 및 바이러스 백신을 확인해야하며 소프트웨어, 플로피 디스크, CD 및 불명확하거나 바이러스 백신이 아닌 불법 웹 사이트를 방문하지 않는 플래시 드라이브는 사용하지 않아야합니다. 엄격하게 바이러스의 출처를 차단하고 차단합니다. 장치 외부의 플래시 드라이브는 장치에 넣을 수 없습니다. 컴퓨터는 일반적으로 인쇄, 스캔 등의 LAN에있는 MFP를 공용으로 사용하며 기밀은 아닙니다.

3. 비상 잔향 메카니즘의 구축 :

예비 비상 계획이 수립되었으며 지속적인 개선 과정에 있습니다.

정보 시스템 데이터를 정기적으로 백업하여 정상 작동시 다양한 재해의 영향을 줄이거 나 제거하십시오.

4. 정보 기술 제품의 응용 :

방화벽, 보안 게이트 키퍼 및 침입 탐지 시스템을 사용하여 효과적으로 정보 시스템을 보호하십시오.

5. 정보 보안 교육 및 훈련 :

Office는 컴퓨터 사용자를위한 안전 교육을 지속적으로 강화하고 각 사용자가 네트워크를 안전하게 사용할 수있는 능력을 강화했으며 보안 의식을 높이고 각 네트워크 컴퓨터의 사용자와 IP 주소를 등록했습니다.

네트워크 보안 담당자 교육에 참여할 수 있도록 직원을 조직하십시오. 내부 직원의 정보 보안 보호에 대한 인식을 제고하고 사무국의 정보 보안 보호 기능을 효과적으로 향상시킵니다.

둘째, 정보 보안 검사 및 교정에서 발견 된 주요 문제점

1. 현재의 문제 :

규칙 및 규정 시스템은 처음에 수립되었지만 정보 시스템 보안의 모든 측면을 다루기에는 충분하지 않았습니다.

많은 정보 시스템 사용자는 보안을 인식하지 못하고 경영에 대한 주도권과 의식이 부족합니다.

네트워크 보안 기술 관리 직원이 적고 정보 시스템 보안에 대한 투자가 제한적입니다.

2. 시정 조치 :

규칙 및 규정의 모든 측면에서 안전 전략 및 안전 시스템을 재검토하고 불완전한 부품을 다시 편집 및 수정하고 정보 보안 시스템의 구현을 효과적으로 개선하며 보안 시스템의 구현을 수시로 확인하십시오.

직원의 안전 의식 교육을 강화하고 직원 안전에 대한 주도권 및 의식을 개선하십시오.

적시에 라인, 시스템 등의 유지 보수 및 유지 보수를 늘리고 업데이트 강도를 높입니다. 안전 작업의 근대화 수준을 향상시키고 컴퓨터 정보 시스템 보안 및 정보 시스템 보안 작업의 예방을 강화합니다.

셋째, 정보 보안 검사 업무에 대한 의견 및 제언

1. 보안 기술자가 정보 네트워크 보안 관리 지식을 적시에 업데이트 할 수 있도록 정보 네트워크 보안 기술자의 교육을 강화합니다.

2. 직원의 정보 보안 의식을 강화하고 정보 시스템 보안 관리 및 기술적 예방 수준을 지속적으로 강화합니다.

정보 보안 점검 요약 보고서

Nanxin Lianfa [XX] 4 호 파일 "정보 시큐리티 네트워크의 특별 검사 개시 및 시정촌 전자 정부 네트워크 운영에 관한 고시"에 따르면, 지국은 네트워크 보안 인프라 구축을 적극적으로 구성하고 신중하게 비교합니다. 상황, 네트워크 보안 기술 및 네트워크 정보 보안 및 기밀성 관리를 자체 검사하여 Office의 네트워크 정보 보안 구축을 심층적으로 분석했습니다. 자체 검사 보고서는 다음과 같습니다.

I. 리더십 강화 및 네트워크 및 정보 보안 업무 선도 그룹 구성

지국은 글로벌 네트워크 정보 시스템의 보안 관리를 강화하기 위해 네트워크 및 정보 시스템의 보안 및 기밀 유지를위한 선도 그룹을 구성했으며 팀의 책임자이며 노동 분업을 명확히하고 책임을 명확히하는 사무실을 운영합니다. 네트워크 정보 보안 작업이 원활하게 구현되도록합니다.

둘째, 네트워크 보안의 현 상태

1997 년 이래 통계 정보 자동화의 자동화는 원래 소규모 지역 네트워크에서 국가 관리국, 자치 지역 관리국 및 카운티 및 지방 관리국과의 4 단계 상호 연결 네트워크로 점진적으로 발전했습니다. 네트워크 코어는 Cisco 7600 및 3600 스위치를 사용하고 데이터 센터는 3com4226 스위치를 사용하며 집계 레이어는 3com4226 스위치, Cisco 2924 스위치 및 Lenovo Tiangong ispirit 1208e 스위치를 사용하여 총 150 개 이상의 유선 액세스 포인트를 제공합니다. 왼쪽과 오른쪽. 데이터 센터의 백본은 기가비트 스위치이며, 100 메가 바이트는 데스크탑으로 전환됩니다. 인터넷 콘센트는 2 백 메가 비트의 광역시 인시 정보국에서 균일하게 제공되며 2 메가 비트의 광섬유를 사용하여 자치 지역 통계국과 직접 연결됩니다. 카운티 및 구 통계국과 3 개 개발구 통계국은 Tianrongxin VPN 가상 사설망 소프트웨어를 사용합니다. 인터넷 연결에서 자치 지역 통계청의 네트워크에 이르기까지, VPN 입구는 4 조의 총 대역폭을 가지며 우리 사무실에 연결됩니다. 수평 적 측면에서시 통계청과 정부 네트워크가 적극적으로 추진되어 현재 100 개가 넘는 시정부 및 정부 부처와 12 개 카운티 및 지방 정부와의 광섬유 연결이 이루어지고 있습니다. 저희 사무실에서는 Tianrongxin 하드웨어 방화벽을 사용하여 네트워크를 보호하고, Weiss 네트워크 격리 카드와 파일 보호용 의류 소프트웨어를 사용하여 독립 실행 형 컴퓨터에서 주요 컴퓨터를 보호하고, Anti-Virus 소프트웨어의 정품 Kingsoft Internet Security 버전을 설치하고, 글로벌 컴퓨터에서 바이러스 예방을 수행합니다. .

셋째, 우리 국의 네트워크 정보 보안 관리

정보 관리 업무, 내부 컴퓨터 보안 관리, 컴퓨터 실 관리, 컴퓨터 실 환경 보안 관리 및 컴퓨터에 대한 정보 구축 및 통계 정보 관리의 표준화를 위해 국무원은 "시 통계국 정보 시스템 및 규정"을 특별히 제정했습니다. 그리고 네트워크 장비 관리, 데이터, 데이터 및 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트 유지 보수 책임 등 자세한 규정을 가지고 사무실의 정보 보안 관리를 표준화 .

Office는 컴퓨터의 기밀성에 대응하여 "Secret Computer Management System"을 공식화했으며 컴퓨터 사용자는 "Municipal Statistics Bureau의 컴퓨터 기밀 작업 책임 책"에 서명했으며 컴퓨터를 사용하여 "누가 누가 사용하는지 책임집니다". 우리의 지역 네트워크에 의해 생성 된 데이터의 엄격하고 표준화 된 관리.

또한 Office는 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직하고 전산실의 동역자는시 정보국 및 기타 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안 보호 기술 및 인지도를 향상시키고 효과적으로 나를 보호합니다. 사무실 통계 네트워크가 정상적으로 실행 중입니다.

넷째, 네트워크 보안 및 시정 조치의 부족

현재 우리 사무실의 네트워크 보안에는 다음과 같은 단점이 있습니다. 첫째, 보안 및 예방에 대한 인식이 상대적으로 약하며 두 번째로 바이러스 모니터링 기능을 개선해야하며 세 번째로 악의적 인 공격 및 컴퓨터 바이러스 공격과 같은 예기치 않은 사건 처리가시기 적절하지 않습니다.

우리 사무실의 현재 네트워크 보안의 단점을 고려하여 다음 사항을 제안합니다.

1. 우리 사무소의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화하고 네트워크 운영자의 네트워크 바이러스 및 정보 보안 예방에 대한 인식을 강화합니다.

2. 우리 국의 계산 스테이션에서 동료들 사이에서 컴퓨터 기술 및 네트워크 기술에 대한 연구를 강화하고 지속적으로 국의 컴퓨터 관리자의 기술 수준을 향상시킵니다.

정보 보안 점검 요약 보고서

우리의 플랫폼은 청도 Wenguang New Bureau의 통일 된 배치하에 네트워크와 정보 보안을 네트워크와 정보 보안을 제공하는 "라디오와 필름 텔레비전의 국무 총국 통지를 주요 분야에서 네트워크 및 정보 보안 검사 개시에 관한 국무 총리 통지 시행"의 정신에 따라 제공합니다. 자체 시험이 수행되었으며 보고서는 다음과 같습니다 :

I. 정보 보안 자체 검사 작업 조직 개발

1. 정보 보안 검사 실무 그룹 설립. 팀장은 팀의 리더이며 리더는 부 리더이며 해당 부서의 책임자는 팀 구성원의 행동 팀이며 관련 보고서의 전체 명령, 조사 및 작성 및 전체 스테이션의 중요한 정보 시스템의 문서 보관을 담당합니다.

2. 정보 보안 검사팀은 네트워크 및 정보 시스템의 실제 상황에 따라 항목 별 조사 및 확인을 실시하여 자체 검사 결과를 종합적으로 점검 및 분석하여 전체 스테이션의 네트워크 및 정보 보안 상태를 개선하였습니다.

둘째, 정보 보안 업무

1. 8 월 6 일에는 정보 시스템 자체 검사 작업을 완료하고 자체 시험 실시 계획을 연구 개발하며 비즈니스 요구 사항 및 네트워크 경계 보안에 따라 하드 디스크 방송 시스템, 비선형 편집 시스템 및 XX 케이블 TV 전송 시스템은 포괄적으로 빗질되고 종합적으로 분석됩니다.

2. 8 월 7 일에는 하드 디스크 방송 시스템, 비선형 편집 시스템 및 XX 케이블 TV 전송 시스템에 대한 세부자가 점검 작업이 수행되었습니다.

시스템 보안 자체 점검 기본 상황

하드 디스크 방송 시스템은 주요 비즈니스에 큰 영향을 미치는 실시간 시스템입니다. 현재 5 개의 DELL 서버, 2 개의 HP 서버 및 2 개의 시스코 스위치가 있으며 운영 체제는 Windows 시스템을 사용하고 데이터베이스는 SQLServer를 사용하며 재해 복구 상황은 데이터 수준의 재해 복구이며 시스템은 인터넷에 연결되어 있지 않습니다.

비선형 편집 시스템은 주요 비즈니스에 큰 영향을주는 비 실시간 시스템입니다. 현재 6 개의 DELL 서버와 1 개의 Huawei 스위치가 있으며 게이트웨이는 UNIX 운영 체제를 사용하고 데이터베이스는 SQLServer를 사용하며 재해 복구 상황은 데이터 재해 복구이며 시스템은 인터넷에 연결되어 있지 않으며 보안 규칙은 기본 규칙을 사용합니다.

XX 케이블 TV 전송 시스템은 주요 서비스에 큰 영향을 미치는 실시간 시스템이며 재해 복구 상황은 데이터 재해 복구이며 시스템은 인터넷에 연결되어 있지 않습니다.

안전 관리 자체 검사

인사 관리 측면에서는 전임 정보 보안 책임자가 임명되고 정보 보안 관리 조직과 정보 보안 전담 조직이 수립됩니다. 모든 핵심 인원은 안전 및 기밀 유지 계약에 서명하고 "작업을 떠나는 사람의 안전 조항"및 "외부 인사 접근 승인 양식"을 제정했습니다.

자산 관리 측면에서는 지정된 사람이 자산을 관리하도록 지정되었으며 자산 관리 시스템, 장비 유지 보수, 유지 보수 및 수명 종료 관리 시스템이 개선되고 장비 유지 보수 및 유지 관리 기록 양식이 수립되었습니다.

스토리지 미디어 관리 측면에서 보면 "스토리지 미디어 관리 시스템"이 개선되었으며 "스토리지 미디어 관리 레코드 테이블"이 수립되었습니다.

, 네트워크 및 정보 보안 교육

201 년 상반기에는 정보 보안 교육 및 훈련이 2 회, 정보 보안 교육이 40 명, 방송국 단위의 20 %가 "XX 도시 라디오 및 TV 방송국 정보 보안 교육 계획"이 수립되었습니다. 정보 보안 관리 및 기술 인원을 전문 교육에 4 번 참여하도록 구성하십시오.