회사 네트워크 보안 점검 업무에 대한 자체 점검 보고서
#report# 서문 시간이 촉박하고 힘든 일이 끝났습니다. 그동안 고생한 부분을 되돌아보면 부족한 점이 있어서 요약해서 자성 보고서를 작성해 보겠습니다. . 다음은 Kao.com에서 정리한 회사의 네트워크 보안 점검에 대한 자체 점검 보고서입니다.
1. 회사의 네트워크 보안 검사 업무에 대한 자체 검사 보고서
라디오 및 TV 산업의 네트워크 정보 보안 업무를 더욱 강화하고 공익과 국가 안보를 보호하기 위해 , "국가 언론, 출판, 라디오, 영화 및 텔레비전 관리국" "라디오 및 텔레비전 산업의 네트워크 및 정보 보안 검사 조치 수행에 관한 고시"에 따르면. 우리 국에서는 이를 매우 중요하게 생각하고 즉시 특별 회의를 소집하여 우리 시의 라디오 및 텔레비전 산업에서 네트워크 및 정보 보안 자체 점검 조치를 신중하게 전개하고 특별 팀을 구성하여 우리 시의 라디오 및 텔레비전과 관련된 네트워크 및 정보 보안 검사를 수행했습니다. 프로그램 제작, 방송, 전송, 취재 및 기타 사업 시스템과 라디오 및 TV 웹 사이트는 포괄적이고 신중하며 신중하게 검사되었습니다. 현재 자체 검토 상황은 다음과 같이 보고됩니다.
1. 자체 검토 업무 전개
(1) 문서를 연구하고 정신을 이해합니다. 적시에 특별 회의를 소집하고 라디오 및 텔레비전 네트워크 및 정보 보안 검사 수행에 관한 성 라디오, 영화 및 텔레비전 국과 이창시 라디오, 영화 및 텔레비전 국의 관련 문서 및 회의 정신을 성실하게 연구하고 구현하며 신중하게 배치합니다. 자체점검 업무를 수행하고, 자체점검 실시계획을 수립합니다.
(2) 특별팀을 구성하고 신속하게 행동합니다. Zhijiang City Radio and Television Network and Information Security 자체 검토 실무 그룹이 설립되었습니다. Xiong Guangfu 동지, 국 (대만) 당 그룹 국장, 국장 (대만), Liu Xiaoli 동지가 설립되었습니다. , 국 (대만) 당 그룹 구성원 및 국 (대만) 부국장이 팀장을 맡았습니다. 부팀장과 자체 검토 작업반 구성원은 국 (역) 직원으로 구성됩니다. 해당 업무에 대한 익숙함, 정보보안 지식, 강력한 기술 역량, 기술지원 기관의 사업 백본을 보유하고 있습니다.
2. 자체점검 업무
(1) 정보보안 관리
1. 정보보안 시스템이 건전하고 책임이 이행되고 있다. 정보시스템 보안관리 선도그룹을 구성하고, 보안관리 리더 및 보안관리자를 선임하였습니다. "전산실 출입 안전 관리 시스템", "보안 관리자 직무", "계정 등록 및 운영 권한 관리 시스템", "정보 검사, 보존, 정리 및 백업 시스템", "안전 교육 훈련 업무 시스템"을 구축했습니다. , "정보 공개 검토 시스템" 및 "라디오 및 텔레비전 프로그램 재생 재심사 시스템"과 같은 일련의 정보 시스템 보안 관리 시스템은 각 시스템의 운영 및 관리 담당자가 일상 운영 시스템에 따라 엄격하게 구현합니다. 국(역)은 정기적 및 비정기적으로 다양한 안전 시스템을 검사 및 점검하고 적시에 문제를 해결하여 운영자의 부적절한 작동으로 인한 안전 사고를 효과적으로 방지합니다. 모든 정보시스템은 안전하고 안정적으로 운영되어 시스템이 안전하고 무사고임을 보장합니다.
2. 자산관리는 전담인력이 담당하며 운영이 표준화되어 있습니다. 우리는 장비의 발행, 사용, 수리, 유지 및 폐기에 관한 관련 규정을 제정하고 장비 세부 대장과 장비 출입 대장을 확립했으며 6개월마다 재고를 조사하여 계정이 일치하는지 확인해야 한다고 주장했습니다. 사실을 확인하고 자산의 안전과 무결성을 보장합니다.
3. 정보 보안 자금은 특별한 목적을 위해 구현되고 할당됩니다. 매년 국(역)은 정보보안 구축 및 관리를 위해 특별 자금을 할당합니다. 올해 예산에는 정보보안 보호시설의 구축과 운영, 유지관리, 정보보안 관련 점검, 평가, 관리 등의 비용이 포함돼 올해 예산이 15만 위안에 달한다. 지금까지 88,000위안을 지불했습니다.
(2) 기술적 보호 상황
네트워크 경계 보안 보호 조치가 확립되어 있습니다. 실제 네트워크 연결은 네트워크 토폴로지 다이어그램과 일치하며 보안 영역은 중요도에 따라 구분됩니다. 보안 암호화 전송 방법을 사용하여 외부 네트워크를 내부 네트워크에 연결합니다. 보안기능 구성이 합리적이고 효과적입니다. 중요한 데이터 전송 및 저장에 대한 보안 보호 조치가 공식화되었습니다. 중요한 데이터는 암호화되어 저장되며 필요에 따라 백업됩니다.
(3) 비상 작업 상황
비상 대응 메커니즘이 완료되었습니다. 정보보호계획, 라디오·TV 안전방송 비상계획, 자연재해 방지 업무계획 등을 수립하고, 전담 인력을 갖춘 보안방송팀, 기술지원팀, 긴급수리팀, 물류지원팀을 신설하였습니다. 보안업무의 원활한 진행을 위해 필요에 따라 중요한 신호 및 데이터를 처리할 인력을 확보하였습니다.
(4) 보안 교육훈련 현황
네트워크 관리자, 시스템 관리자 및 직원을 대상으로 특강, 지식퀴즈대회 등을 통한 정기 또는 비정기 정보보안 교육훈련 양식 , 정보 보안의 기본 보호 지식을 이해하고 정보 보안의 기본 기술을 습득합니다. 전문교육은 지금까지 3차례 실시됐다.
3. 기존 문제 및 위험 분석
(1) 라디오 및 텔레비전 방송 제어 시스템의 문제
1. 라디오 방송 기계에 백업 방송이 없습니다. 기계에서. 라디오 방송국의 방송시간은 하루 17시간 정도인데, 방송기 한 대만 작동하고 있다. 방송기가 고장나면 수리를 위해 방송을 중단해야 하고, 이로 인해 도시 전체에 신호가 끊긴다.
2. Zhijiang Rural Channel은 아직 방송할 준비가 되어 있지 않습니다. Zhijiang Rural Channel은 주로 농촌 수요에 맞는 프로그램을 방송합니다. 방송 중단 및 신호 중단.
(2) 신호 액세스 또는 무선 전송 시스템 문제
1. 무선 전송 시스템 장비가 노후화되어 예비 기계 및 예비 부품이 부족합니다. 컴퓨터실의 기본 환경이 열악하므로 기술 혁신의 강도를 더욱 높이고 기본 지원 수준을 향상시킬 필요가 있습니다.
2. 라디오, TV 네트워크 정보 및 보안 방송에 대한 투자가 부족합니다. 이중 라우팅 구성 및 백업 장비는 국가 라디오, 영화 및 텔레비전 관리국 명령 62의 구현 세부 사항 요구 사항을 충족하지 못했으며 보안 방송의 링크가 취약하여 네트워크 보안을 더욱 강화해야 했습니다.
(3) 전원 공급 장치 문제
1. 라디오영화국 전산실에 이중 전원 공급 장치가 있지만 UPS 전원 공급 장치가 없습니다. 현재 전력 계산에 따르면 전체 컴퓨터실(아날로그 TV 프런트엔드, 광섬유 전송 시스템, 라디오 및 TV 광대역 프런트엔드)의 전원 공급 요구를 해결하려면 최소 3상 6kva 1개의 UPS 전원 공급 장치를 갖추어야 합니다. 끝 등).
2. 티유로드 전산실은 이중 전원을 사용하지 않는다. 예비 전원으로 발전기가 있지만 발전기 전력이 너무 적고(1992년 구입) 전압도 낮고, 주파수가 불안정하여 현재 요구 사항을 충족할 수 없습니다. 주전원 정전 후 무선 전송과 같은 고전력 장비에 전원을 공급할 수 없으며 정상적인 상태를 보장하려면 이중 전원 공급 장치(대기 주 전원) 문제를 해결해야 합니다. 컴퓨터실 운영.
(4) 네트워크 바이러스 편집 및 방송 위험
업무를 원활하게 하기 위해 당사 사무국에서는 실제 필요에 따라 관련 부서 및 사무실을 인터넷에 연결했습니다. 불규칙한 관리로 인해 작업을 원활하게 하기 위해 모바일 저장 장치를 불법적으로 사용하면 네트워크에 바이러스가 유입되어 일부 기계가 제대로 작동하지 않거나 마비가 발생할 수 있습니다.
(5) 보안 기술 테스트 위험
현재 당사는 보안 기술 테스트 수행을 제3자에게 위탁하지 않았고 탐지 도구도 없으며 침투 테스트를 수행하지 않았습니다. .
IV. 시정방안 및 업무제안
첫째, 네트워크 정보보안 관련 제도를 더욱 확립하고 엄격하게 시행하되, 문제가 발생하면 책임을 숨기거나 회피하지 말고 해결하라. 적시에.
두 번째는 '리더십 책임'과 주요 간부를 위한 직무 기반 리더십 시스템을 지속적으로 구현하는 것입니다. 국(방송국) 지도팀 성원들은 분업을 실시하고 최전선에 나가 직접 감독, 지도하여 라디오, 텔레비전 프로그램 방송의 안전과 원활한 전송망을 보장해야 합니다.
세 번째는 라디오 및 텔레비전 네트워크와 정보 보안에 대한 투자를 늘리고, 무선 전송 장비, 라디오 및 TV 방송 장비, 보안 기술 테스트 장비 및 장비를 구매 및 업데이트하는 것입니다. 방송실의 전원 공급 요구 사항을 보장하기 위해 관련 부서와 협력하여 전원 공급 시스템의 문제를 신속하게 해결합니다.
넷째는 국(역)의 내부 관리 및 조정을 강화하고 모바일 저장 장치의 불법 사용을 근절하여 네트워크에 바이러스가 유입되어 정보 보안에 영향을 미치는 것을 방지하는 것입니다.
다섯 번째는 정보보안 관리 및 운영 인력에 대한 교육을 강화하고, 기밀유지의식과 보안의식을 제고하며, 네트워크 정보보안 직원의 업무능력을 향상시키는 것이다.
2. 회사의 네트워크 보안 검사 업무에 대한 자체 검사 보고서
Nanxin Lianfa [XX] 4호 문서 "정보 보안 및 네트워크 관리에 대한 특별 검사 수행에 대해" xx시 전자정부 네트워크의 "고시" 문건의 정신에 따라 우리 국에서는 이를 적극적으로 구성, 시행하고 신중하게 비교하며 네트워크 보안 인프라 구축, 네트워크 보안 예방 기술 및 네트워크 정보 보안 및 기밀 유지 관리국의 네트워크 정보 보안 구축에 대해 자체 점검을 실시했으며, 심층적인 분석을 거쳐 이제 다음과 같이 자체 점검을 보고합니다.
1. 리더십 강화 및 네트워크 및 정보 보안 선도 그룹 설립
전반적인 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 국장을 위원장으로 하는 네트워크 및 정보 시스템 보안 및 기밀 유지 업무를 위한 선도 그룹을 설립했습니다. 명확한 업무 분담과 구체적인 책임을 보장하기 위해 산하에 사무실을 두고 있습니다. 네트워크 정보보안 업무의 원활한 이행을 보장합니다.
2. 우리 국의 네트워크 보안 현황
우리 국의 통계정보 자동화 구축은 1997년에 시작되었습니다. 지속적인 개발을 거쳐 원래의 소규모 근거리 통신망에서 점차 발전해 왔습니다. 현재 국가국, 자치구국, 현구국은 4단계 상호 연결 네트워크를 실현했습니다. 네트워크 코어는 Cisco 7600 및 3600 스위치를 사용하고, 데이터 센터는 3com4226 스위치를 사용하고, 어그리게이션 레이어는 3com4226 스위치를 사용하며, Cisco 2924 스위치와 Lenovo Tiangong ispirit1208e 스위치를 총 150개 이상 제공할 수 있으며, 80개가 있습니다. 지금까지 사용되었습니다. 데이터 센터의 백본은 기가비트로 전환되며 100M은 데스크톱으로 전환됩니다. 인터넷 콘센트는 시 정보국에서 통일적으로 제공하며 2M 광섬유를 사용하여 자치구 통계국에 직접 연결됩니다. 현 통계국과 3개 개발구 통계국은 Tianrongxin 가상 사설망을 사용합니다. 인터넷에서 연결하는 소프트웨어 총 입구 대역폭은 4MB이며 자치구 통계국의 네트워크에 들어간 다음 국에 연결하십시오. 수평적으로 우리는 시 통계국과 정부 네트워크 간의 상호 연결을 적극적으로 추진해 왔으며 현재 100개 이상의 시 당 및 정부 부서와 12개 카운티 및 구 정부와의 광섬유 연결을 달성했습니다. 우리 국은 Tianrongxin 하드웨어 방화벽을 사용하여 네트워크를 보호하고 Weisi 네트워크 격리 카드 및 파일 방탄복 소프트웨어를 사용하여 주요 컴퓨터를 독립적으로 보호하며 정품 Kingsoft 인터넷 버전 안티 바이러스 소프트웨어를 설치하여 글로벌 컴퓨터의 바이러스를 예방 및 제어합니다. .
3. 우리 국의 네트워크 정보 보안 관리
정보화 구축을 잘 수행하고 통계 정보 관리를 표준화하기 위해 우리 국은 특별히 "xx 시 통계국"을 설립했습니다. 정보화규칙' 》, 정보업무 관리, 내부 컴퓨터 보안 관리, 전산실 관리, 전산실 환경 보안 관리, 컴퓨터 및 네트워크 장비 관리, 자료, 정보 및 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 홈페이지 콘텐츠 관리, 웹 사이트 유지 관리 책임을 포함한 다양한 측면에 대한 자세한 조항이 작성되어 당사 국의 정보 보안 관리 업무가 더욱 표준화되었습니다.
컴퓨터 기밀 유지 작업에 대응하여 우리 국에서는 "기밀 컴퓨터 관리 시스템"을 공식화했으며 컴퓨터 사용자는 "XX 지방 통계청 컴퓨터 기밀 유지 직무 책임 서한"에 서명했습니다. 컴퓨터 사용. 당사 인트라넷에서 생성된 데이터 정보를 엄격하고 표준화하여 관리하는 책임은 누구에게 있습니까?
또한 우리 국에서는 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직합니다. 컴퓨팅 스테이션의 동지들도 시립 정보실 및 기타 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안을 향상시킵니다. 보호 기술과 인식을 높여 우리 국 통계 정보 네트워크의 정상적인 운영을 효과적으로 보장합니다.
IV. 네트워크 보안 결함 및 시정 조치
현재 우리 국의 네트워크 보안에는 다음과 같은 결함이 있습니다. 첫째, 보안 예방에 대한 인식이 상대적으로 약합니다. 둘째, 바이러스 모니터링입니다. 기능 개선의 여지가 있습니다. 셋째, 악의적 공격, 컴퓨터 바이러스 공격 등의 긴급 상황에 신속하게 대처하지 못합니다.
우리 국의 네트워크 보안의 현재 단점을 고려하여 다음과 같은 시정 조치를 제안합니다.
1. 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술에 대한 교육을 강화합니다. 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화합니다. 국 컴퓨터 운영자의 네트워크 바이러스 예방 및 정보 보안 인식.
2. 우리 국 전산국 동지들의 컴퓨터 기술 및 네트워크 기술 연구를 강화하고 우리 국 컴퓨터 전문가의 기술 수준을 지속적으로 향상시킵니다.
3. 회사의 네트워크 보안 검사 업무에 대한 자체 검사 보고서
우수한 네트워크 보안 관리 문서의 정신에 따라 타오장현 교육국은 네트워크 정보 보안을 설립했습니다. 리더십 그룹 그룹 리더 Zeng Ziqiang 부국장의 지도 하에 계획이 수립되고 책임이 명확해졌으며 구체적인 실행이 이루어졌으며 우리 시스템의 네트워크 및 정보 보안에 대한 포괄적인 조사가 수행되었습니다. 문제를 발견하고 분석하고 해결하면 네트워크가 더 나은 운영을 유지하고 우리 카운티의 교육 발전을 위한 강력한 정보 지원 플랫폼을 제공할 수 있습니다.
1. 리더십 강화 및 네트워크 및 정보보안 리더십 그룹 구축
시스템 전반에 걸쳐 네트워크 정보시스템의 보안 관리를 더욱 강화하기 위해 우리 국에서는 네트워크와 정보보안 리더십 그룹을 구축했습니다. 정보 시스템 보안 및 기밀 유지 위원회 업무 리더십 팀은 명확한 업무 분담을 갖고 각 개인에게 구체적인 책임을 할당해야 합니다. 안전 작업 주도 그룹은 Zeng Ziqiang, Wu Wanfu 부대표가 이끌고 회원으로는 Liu Linsheng, Wang Zhichun, Su Yu가 있습니다. 업무 분장 및 각 책임은 다음과 같습니다. Zeng Ziqiang 부국장은 우리 국의 컴퓨터 네트워크 및 정보 시스템의 보안 및 기밀 유지를 담당하는 첫 번째 사람이며 컴퓨터 네트워크 및 정보 보안 관리를 전담합니다. Wu Wanfu 사무국장은 컴퓨터 네트워크 및 정보 보안 관리를 담당하고 있습니다. Liu Linsheng은 컴퓨터 네트워크 및 정보 보안 관리의 일상 업무, 상급 교육 기관에서 공개한 정보 및 문서 수신을 담당하고 있습니다. Wang Zhichun은 컴퓨터 네트워크 및 정보 보안 관리에 대한 일상적인 조정 및 감독을 담당하고 있습니다. Su Yu는 네트워크 유지 관리 및 일일 기술 관리를 담당합니다.
2. 네트워크 보안 작업에 따라야 할 규칙이 있도록 시스템을 개선합니다.
시스템 컴퓨터 네트워크의 정상적인 작동과 건전한 발전을 보장하기 위해 시스템 관리를 강화합니다. "중국 교육 및 과학 연구 컴퓨터 네트워크 관리 조치(시험)" 및 "타오장현 교육 시스템의 네트워크 보안 관리 추가 강화에 관한 통지"의 관련 조항에 따라 캠퍼스 네트워크를 표준화하고 네트워크 사용 행위를 표준화합니다. "타오장현 교육 시스템 네트워크 보안 관리 조치", "온라인 정보 공개 검토 및 등록 양식", "온라인 정보 모니터링 및 검사 시스템", "타오장현 교육 시스템 네트워크 보안 관리 책임 서신" 및 기타 관련 시스템 및 조치는 다음을 보장합니다. 네트워크 보안.
3. 네트워크 보안에 대한 관리 강화 및 기술적 예방 조치 강화
당사 시스템의 전산망에 대한 기술적 예방 조치가 강화되었습니다. 먼저, 카스퍼스키 방화벽을 설치하여 바이러스나 반동적인 악성정보가 네트워크에 침입하는 것을 방지합니다. 두 번째는 Rising 및 Jiangmin 바이러스 백신 소프트웨어를 설치하는 것입니다. 네트워크 관리자는 매주 바이러스 백신 소프트웨어의 바이러스 데이터베이스를 업그레이드하고 적시에 바이러스 백신 소프트웨어를 업그레이드 및 바이러스 제거하며 문제가 있는 경우 즉시 해결합니다. 그들은 발견되었습니다. 셋째, 기관건물의 낙뢰방호망과 연결되어 있으며, 전산실에서는 문과 창문을 보강하고 소화기를 구입하여 눈에 잘 띄는 곳에 배치하여 장비의 낙뢰방지, 도난방지 및 보안성을 확보하고 있습니다. 장비의 안전과 무결성을 보장하기 위해 내화성이 있습니다. 네 번째는 적시에 서버 시스템과 소프트웨어를 업데이트하는 것입니다. 다섯째, CERT 뉴스를 주의 깊게 살펴보세요. 여섯째, 중요한 문서와 정보자원을 적시에 백업합니다. 시스템 복구 파일을 만듭니다.
우리 국의 네트워크 보안 선도 그룹은 전체 시스템 컴퓨터실, 학교 사무실 컴퓨터, 멀티미디어 교실 및 학교 전자 장치의 환경 안전, 장비 안전, 정보 보안 및 관리 시스템 구현에 대한 포괄적인 분기별 검토를 수행합니다. 교실 검사를 실시하고 기존 문제를 적시에 수정하며 안전 위험을 제거합니다.
4. 회사의 네트워크 보안 점검 업무에 대한 자체 점검 보고서
우리 지구는 시 정보화에서 발행한 "xx 시 정보화 선도 그룹 사무실의 핵심 영역 수행에 관한 고시"를 받았습니다. 주요 그룹 사무소 "네트워크 및 정보 보안 검사에 관한 통지" 이후 하이테크 구역 관리 위원회 지도자들은 이를 매우 중요하게 여기고 즉시 관련 인력을 소집하여 문서에 따라 요구 사항을 하나씩 신중하게 구현했습니다.
1. 리더들이 중시하는 자체 점검 상황은 다음과 같습니다.
최근 첨단기술특구의 네트워크 및 정보보안 업무는 지속적인 개선을 통해 점점 더 탄탄해지고 있다. 관리위원회는 "소스관리, 검사강화, 책임명료화, 제도구현"이라는 지도이념에 따라 컴퓨터관리조직의 구축을 중시하고 있으며, 관리위원회 부국장을 중심으로 네트워크를 구축하였습니다. 보안워킹그룹은 전담 정보관리 인력을 두고 있으며, 업로드된 모든 정보는 사무국장에 의해 적법성, 정확성, 비밀유지 여부를 검토하게 됩니다.
하이테크존은 관련 부서의 감독과 지도 하에 "중화인민공화국 컴퓨터 정보 시스템 보안 보호에 관한 규정" 및 "보안 관리 책임 시스템"에 따라 "보안 관리 책임 시스템"을 구축하고 개선할 것입니다. 컴퓨터 바이러스 예방 및 통제 관리' 및 기타 법률 및 규정', '컴퓨터 및 네트워크 기밀유지 관리 규정' 및 '문서 기밀유지 업무 시스템' 및 기타 예방 시스템을 통해 컴퓨터 정보 시스템의 기밀성을 효과적으로 방지하고 불안전한 징후를 방지합니다. 새싹에 물렸다.
하이테크존은 문서 요건에 따라 하이테크존 포털 홈페이지를 통해 신속하게 보안 비상사태 대비 계획을 수립하고, 비상계획에 따라 비상훈련을 편성했다.
2. 보안교육 강화, 정기점검 실시, 보안교육 강화 감독
하이테크존에서는 네트워크 및 정보업무 수행의 모든 단계에서 보안 강화에 중점을 둔다. 정보 보안 교육을 먼저 실시하여 경영진이 컴퓨터 보안 보호가 하이테크 존 중앙 업무의 필수적인 부분임을 인식하고 있으며, 새로운 상황에서는 네트워크 및 정보 보안도 중요한 부분이 될 것임을 인식하고 있습니다. '안전한 하이테크, 조화로운 하이테크'를 창조합니다. 직원의 네트워크 보안 인식을 더욱 향상시키기 위해 직원을 조직하여 관련 부서 및 국에 대한 컴퓨터 보안 보호 검사를 수행하는 경우도 많습니다. 점검을 통해 일부 직원의 안전의식이 강하지 않고 일부 컴퓨터 운영자가 시스템을 제대로 구현하지 못한 것으로 나타났습니다. 이에 대해 우리는 점검계획서에 포함된 점검 내용을 바탕으로 부적격 부처를 비판하고 기한 내 시정을 실시하였습니다. 바이러스 백신 소프트웨어를 설치할 때 모든 부처와 국은 국가 관할 당국이 승인한 바이러스 검사 및 바이러스 백신 소프트웨어를 사용하여 적시에 바이러스를 검사하고 소독해야 하며 소프트웨어, USB 디스크 및 기타 알려지지 않은 매체를 사용해서는 안 됩니다. 바이러스 백신이 설치되어 있지 않은 불법 사이트를 방문하지 않으며, 바이러스의 출처를 의식적으로 엄격하게 통제하고 차단합니다. 장치의 컴퓨터 장비가 수리를 위해 발송되면 지정된 사람에게 연락됩니다. 컴퓨터를 폐기할 경우 하드 드라이브 등 저장 매체를 적시에 제거하거나 폐기해야 합니다.
3. 정보보안 시스템이 점점 완벽해지고 있다
네트워크 및 정보보안 관리업무에 있어 시스템을 통한 인력관리라는 이념을 확립하고 관련 시스템을 체계화했다. 네트워크 정보보안을 위해 첨단기술지구관리위원회의 부처에서 제공한 내용은 각 부처 담당자의 검토 및 서명을 거쳐 정보관리자에게 제출됩니다. 사무국장의 검토 및 승인을 거쳐 관리위원회 리더에게 보고되어 서명을 받은 후 업로드됩니다. 하이테크존 컴퓨터 네트워크의 내부 통제 시스템으로 웹사이트 정보의 기밀성을 보장합니다.
하이테크존 홈페이지는 '공지사항'의 요구사항에 따라 지난 작업에서 위와 같은 작업을 주로 진행해 왔지만, 아직 시급한 개선이 필요한 부분이 남아있습니다.
첫째, 앞으로는 시정부정보센터와의 접촉을 더욱 강화하여 업무의 공백을 찾아내고 부족한 점을 보완해야 합니다.
두 번째는 첨단지구 관리위원회 직원을 대상으로 컴퓨터 보안 인식 교육 및 예방 기술 훈련을 더욱 강화하고, 예방 인식을 제고하며, 컴퓨터 네트워크 및 정보 보안 사례의 심각성을 충분히 인식하고, 컴퓨터 보안을 강화합니다. 보호 지식은 직원의 전문적 품질 향상에 진정으로 통합됩니다.
세 번째는 네트워크 및 정보 보안 관리 시스템을 더욱 개선하고 관리자의 업무 기술을 향상시키며 정기적으로 전문가를 고용하여 관리자를 교육하고 학습된 지식을 네트워크 및 정보 보안 보호 업무에 통합하는 것입니다. 가볍게 지나치지 않고 민방위와 기술방어를 결합해 네트워크와 정보보안 업무에 보이지 않는 장벽을 세우는 것입니다.
5. 회사의 네트워크 보안 점검 업무에 대한 자체 점검 보고서
조세 시스템의 네트워크 및 정보 보안을 보장하기 위해 온라인 뉴스 홍보 및 관리를 더욱 강화합니다. 네트워크 정보 시스템 및 유포, 불법 정보 붙여넣기 및 기타 긴급 상황에 대한 고의적인 공격 및 파괴를 효과적으로 방지합니다. "책임지는 사람이 책임지고, 운영하는 사람이 책임지고, 사용하는 사람이 책임진다"는 원칙에 따라 작업은 사람에 의해 수행됩니다. 국가국은 국가국의 다양한 부서와 사무소의 보안 검사를 담당하는 정보 보안 검사 실무 그룹을 설립했으며 주로 각 부서의 자체 검사와 일부 부서의 현장 검사를 결합하여 네트워크를 수행합니다. 보안 정리 및 검사 작업.
1. 현황 및 위험
이리현 지방세 시스템의 정보화 구축이 발전하면서 컴퓨터 네트워크를 기반으로 한 징수 및 관리 패턴이 처음으로 구체화되었습니다. 총무처-구국-현(시)국-군(시)국의 4단계 광역 네트워크가 구축되었으며 점차 풀뿌리 징수 단위로 확장되고 있습니다. 지방세 시스템 네트워크 구축 과정. 도 점차 속도를 내고 있다. 현재 이리현 지방세 시스템의 광역 네트워크 노드 수는 700개 이상에 달하고 네트워크로 연결된 컴퓨터 장비는 700개 이상입니다.
무거운 세금 업무를 완료하는 동시에 세금 징수 및 행정의 효율성을 높이고 세금 업무를 보다 효과적으로 홍보하며 납세자에게 서비스를 제공하기 위해 모든 현(시) 세무 당국은 업무 요구에 따라 인터넷 접속 웹사이트를 구축했습니다. 동시에 다른 정부 부처와의 네트워킹 및 정보 교환도 부분적으로 이루어졌습니다. 즉, 네트워크 및 정보시스템은 조세제도 전체의 중요한 부분이자 국가경제 및 국민생활과 관련된 중요한 기반시설이 되었습니다.
세무정보화 구축이 활발해지면서 네트워크와 정보보안의 위험성도 점차 드러나고 있다. 첫째, 과세의 발전과 비즈니스 시스템의 요구 사항에 따라 각급 세무 당국은 점차적으로 관련 외부 부서와의 네트워킹 및 정보 교환을 실현했습니다. 또한, 납세자의 납세를 용이하게 하기 위해 신장 지방세 시스템은 인터넷 신고, 온라인 조회 및 기타 서비스를 개방했으며, 과거 완전히 폐쇄된 인트라넷에서 논리적으로 격리된 네트워크로 전환했습니다. 외부 네트워크와 인터넷에서. 둘째, 호스트, 라우터, 스위치, 운영체제 등 네트워크 및 정보시스템의 주요 장비는 대부분 외국산 제품을 사용하고 있어 기술적, 보안상 큰 위험을 안고 있다. 셋째, 시스템 내 컴퓨터 응용운영자의 수준이 고르지 못하며, 자금부족으로 인해 안전보호장비 및 기술적 수단도 만족스럽지 못하다. 넷째, 적대 세력과 이익을 추구하는 범죄자들이 움직일 준비가 되어 있어 국가의 중요한 재정 및 금융 부문에 큰 위협이 되고 있습니다. 위의 측면은 세금 시스템 네트워크 및 정보 보안의 주요 위험을 구성합니다.
2. 네트워크 및 정보 보안 조직을 설립하고 개선했습니다.
네트워크 및 정보 보안 작업을 진지하게 받아들이고 적시에 조치를 취할 수 있도록 이리현은 지방 세무국은 네트워크 및 정보 보안 조직을 설립했습니다. 선두 그룹:
팀 리더:
구성원:
선두 그룹에는 특별히 책임을 지는 사무실이 있습니다. 일상적인 업무를 위해 국장은 정보 부서의 국장인 Che Yanxia입니다. 멤버로는 왕홍싱(Wang Hongxing), 류중휘(Liu Zhonghui), 왕종(Wang Zhong), 왕화가 있다.
3. 네트워크 및 정보 보안 책임 체계와 규칙 및 규정을 수립하고 개선했습니다.
네트워크 및 정보 보안 사무국은 내부 및 외부에 게시된 정보에 대한 검토 및 검토를 담당합니다. 기관의 이름으로 웹사이트를 모니터링합니다. 정보 부서는 웹사이트의 유지 관리 및 기술 지원을 담당하며 기타 다양한 애플리케이션 정보 시스템의 모니터링 및 유지 관리는 기관의 관련 재정 지원을 담당합니다. 서비스 센터는 전기, 공조, 화재 예방, 낙뢰 방지 등 인프라의 모니터링 및 유지 관리를 담당합니다.
네트워크 정보 보안 사무국은 긴급 상황 발생 시 업무를 조정하고, 지침에 따라 지도 그룹, 공안 부서 또는 관련 상급 부서에 보고서 초안을 작성하거나 전체 시스템에 통보하는 역할을 담당합니다. 사고의 심각도, 모니터링 및 예방, 비상 대응, 다양한 웹사이트, 애플리케이션 시스템 및 데이터베이스 시스템의 데이터 및 시스템 복구, 네트워크 시스템의 보안 예방, 비상 대응, 네트워크 복구 및 보안 사고에 대한 후속 조사를 담당합니다. . 국세청과 지방세 제도의 네트워크 보안 자체 점검을 원활하게 수행하기 위해 안내소는 8월 10일 전체 시스템의 네트워크 관리자를 대상으로 네트워크 보안 지식 교육을 위한 영상 교육을 실시했다. 그리고 네트워크 보안 자체 점검 작업을 전개합니다.
(1) 로그 관리 시스템, (2) 보안 감사 시스템, (3) 데이터 보호, 보안 백업, 재해 복구 계획; 기타 중요 영역에 대한 접근 시스템 (5) 하드웨어, 소프트웨어, 네트워크 및 미디어의 사용 및 유지 관리 시스템 (6) 계정, 비밀번호 및 통신 비밀 유지를 위한 관리 시스템; 유해한 데이터 및 컴퓨터 바이러스 관리 시스템 (8) 개인용 컴퓨터 사용 및 관리 규정.
IV. 이리현 지방세무국 컴퓨터 네트워크 관리
(1) 근거리 통신망에 방화벽이 설치되어 있습니다. 동시에 각 컴퓨터에는 구청에서 균일하게 구성한 Rising 안티 바이러스 소프트웨어가 장착되어 있었는데, 등록 번호 수가 부족하여 현재 Rising의 온라인 버전에 300개의 등록 번호가 추가로 적용되었습니다. 바이러스 백신 소프트웨어는 동시에 550대의 컴퓨터에 온라인으로 접속할 수 있으며 기본적으로 Yili 현 지방세 시스템의 인트라넷 사무실 요구 사항을 충족합니다. 주 전역의 인트라넷 컴퓨터에 설치된 데스크톱 감사 시스템은 95%에 도달했으며 일부 장치는 100%에 도달했습니다. 변조 방지, 바이러스 백신, 공격 방지, 마비 방지 및 누출 방지 보호의 효과를 향상하려면 시스템 패치를 정기적으로 설치하십시오.
(2) 기밀 컴퓨터와 근거리 통신망에 있는 모든 컴퓨터에 대해 비밀번호 설정을 강화해야 합니다. 시동 비밀번호, 공문서 처리 비밀번호, 수집 관리 소프트웨어 비밀번호는 필수입니다. 8자 이내의 문자와 숫자를 혼합하여 사용하세요.
동시에, 서로 공유하는 컴퓨터 간에는 신원 인증 및 액세스 제어가 있습니다.
(3) 인트라넷 컴퓨터는 인터넷 및 기타 정보 네트워크에 불법적으로 접속하지 않으며, 각 부서 세무실 셀프 신고 구역에 설치된 온라인 신고 전용 컴퓨터를 관리 및 검사합니다. 불법 활동에 대한 온라인 신고 시스템의 사용을 방지하기 위해 매일 네트워크 관리자에게 문의하십시오.
(4) 모바일 저장 장치에는 전문 바이러스 백신 소프트웨어를 설치해야 하며, 세무서, 관리 부서 및 기타 컴퓨터에 연결하기 전에 모바일 저장 장치에 대한 바이러스 검사를 받아야 합니다. 외부 데이터를 자주 받는 장치로, 모두 USB 디스크를 사용하는 바이러스 격리 장치가 장착되어 있습니다.
(5) 서버의 애플리케이션, 서비스, 포트 및 링크에 대한 보안 점검 및 강화가 수행되었습니다.