엔터프라이즈 네트워크 보안 자체 검사 보고서

시간이 쏜살같이 흘러, 힘든 일은 이미 일단락되었다. 이 기간의 노력을 되돌아보면 결함이 있다. 총결산을 잘 하고, 자찰 보고서를 잘 작성하다. 그럼, 너 정말 어떻게 자찰 보고서를 쓰는지 알아? 다음은 제가 정성껏 정리한 기업 사이버 보안 자체 조사 보고서 (정선 5 편) 입니다. 참고해 주시기 바랍니다. 도움이 필요한 친구에게 도움이 되기를 바랍니다.

기업 네트워크 보안 자체 검사 보고서 1 광전업계 네트워크 정보 보안을 더욱 강화하고 공익과 국가 안보를 지키기 위해' 국가신문출판광전총국' 에 따라' 방송업계에서 네트워크 및 정보안전대검행동 실시에 관한 통지' 정신에 따라 우리 국은 매우 중시하고, 즉시 특집 회의를 열어 우리 시의 방송업계 네트워크 및 정보안전자체 조사 조치를 면밀히 배치하고, 전문반을 조직한다. 이제 자체 조사 상황은 다음과 같이 보고됩니다.

첫째, 자체 검사 작업 배치

(1) 서류를 배우고 정신을 이해하다. 제때에 특집회의를 열어 성 광청국, 이창시 광국, 방송방송 네트워크 및 정보 보안 검사에 관한 관련 문서 및 회의 정신을 진지하게 연구하고, 자체 검사 작업을 면밀히 배치하고, 자체 검사 실시 방안을 마련하다.

(2) 전문반을 조직하여 신속하게 행동하다. 지강시 광전망과 정보안전자찰 실무팀이 설립되어 국 당조 서기, 국장 웅광복 팀장, 국 당조 멤버, 부국장인 류샤오리 부팀장이 설립되었다. 자체 조사 팀 구성원은 업무에 익숙하고, 정보 보안 지식과 강력한 기술 능력을 갖춘 인력과 기술 지원 기관의 업무 백본으로 구성되어 있습니다.

둘째, 자체 테스트 작업

(1) 정보 보안 관리

1. 정보 보안 제도가 건전하고 책임이 이행된다. 정보 시스템 보안 관리 리더십 팀을 구성하여 보안 관리 책임자와 보안 관리자를 구현했습니다. 기계실 액세스 보안 관리 시스템, 보안 관리자 직무 책임, 계정 사용 등록 및 운영 권한 관리 시스템, 정보 검사, 보존, 정리 및 백업 시스템, 안전 교육 및 훈련 시스템, 정보 공개 감사 시스템, 라디오 및 TV 프로그램 재생 검토 시스템 및 기타 일련의 정보 시스템 보안 관리 시스템을 구축했습니다. 각 시스템의 운영 관리자는 일상적인 운영에서 시스템을 엄격히 준수합니다. 국 (대만) 은 운영자가 각종 안전제도를 정기적으로 집행하는 상황을 점검하고 심사하며, 문제가 제때에 시정되어 운영자의 부적절한 조작으로 인한 안전사고를 효과적으로 피한다. 각종 정보 시스템의 안전하고 안정적인 운행은 시스템의 안전을 보장하고 사고가 발생하지 않도록 보장한다.

2, 자산 관리자는 표준화 된 운영을 담당합니다. 설비 발행, 사용, 유지 보수, 유지 보수, 폐기에 관한 규정을 제정하고, 설비 명세서와 설비 출입 장부를 건립하고, 반년마다 한 번씩 실사하며, 장부의 일치를 확보하고, 자산의 안전과 완전성을 보장하였다.

3, 정보 보안 자금, 특별 자금의 구현. 국 (대만) 은 매년 정보 보안 건설 관리를 위해 특별 자금을 배정한다. 올해 정보 보안 시설 건설, 운영 유지 보수 및 정보 보안 관련 검사, 평가 및 관리 비용이 연간 예산에 포함되었습니다. 올해 예산은 654.38+0 만 5000 원으로 지금까지 8 만 8000 원을 지불했다.

(b) 기술 보호

네트워크 경계 보안 조치가 마련되어 있습니다. 실제 네트워크 연결은 네트워크 토폴로지와 일치하며 중요도에 따라 보안 영역을 구분합니다. 지역마다 정확한 격리 조치를 취하고, 외망은 안전한 암호화 전송 방식을 통해 내망에 연결된다. 보안 기능 구성이 합리적이고 효과적입니다. 중요한 데이터 전송 및 스토리지 보안 조치가 개발되었습니다. 중요한 데이터는 필요에 따라 스토리지를 암호화하고 백업합니다.

(3) 비상 사태

비상 메커니즘이 완벽하다. 우리는 정보 안전 계획, 라디오 및 TV 안전 방송 비상 계획 및 자연 재해 예방 작업 계획을 수립했습니다. Dell 은 보안 방송 그룹, 기술 지원 그룹, 긴급 수리 그룹 및 물류 지원 그룹을 설립하여 전담자가 책임지고 중요한 신호 및 데이터를 필요에 따라 백업하여 보안 작업이 원활하게 진행되도록 합니다.

(d) 안전 교육 및 훈련

네트워크 관리자, 시스템 관리자 및 직원에 대한 정기 또는 비정기적인 정보 보안 교육 교육, 심포지엄, 지식 질의 응답 등을 통해 정보 보안의 기본 보호 지식을 이해하고 정보 보안의 기본 기술을 습득합니다. 현재 이미 세 차례의 전문 교육이 진행되었다.

셋째, 기존 문제 및 위험 분석

(a) 라디오 및 텔레비전 방송 제어 시스템의 문제점

1, 방송 플레이어에는 예비 플레이어가 없습니다. 방송국의 하루 방송 시간은 약 17 시간이며 아나운서 한 명만 일하고 있다. 방송국이 고장나면 방송을 중단할 수밖에 없고, 도시 전체의 신호가 중단될 것이다.

2. 제강촌 채널의 방송국은 아직 방송할 준비가 되지 않았다. 강촌 채널의 일일 방송 기간은 약 16 시간이며, 주로 농촌 수요에 대한 것이다. 방송에 장애가 발생하면 방송이 일시 중지되고 신호가 끊길 수 있습니다.

(2) 신호 액세스 또는 무선 전송 시스템 문제

1. 무선 송신 시스템 장비 노후화, 예비 부품 부족. 기계실의 기초 환경이 열악하여 기술 개조를 더욱 강화하고 기초 보장 수준을 높여야 한다.

2. 라디오 및 텔레비전 네트워크 정보 및 안전한 방송에 대한 투자가 부족합니다. 2 방향 구성 및 백업 장치는 광전총국 62 호 시행세칙의 요구 사항을 충족하지 못하고, 보안 방송에 약한 부분이 있어 네트워크 보안이 더욱 강화되어야 한다.

(3) 전원 공급 장치 시스템의 문제점

1. 광전국실에는 이중 전원 공급 장치가 있지만 ups 전원 공급 장치는 없습니다. 현재 전력 계산에 따르면 아날로그 TV 프런트 엔드, 광섬유 전송 시스템, 라디오 TV 광대역 프런트 엔드 등 전체 룸의 전력 요구 사항을 충족하기 위해 최소 1 대의 3 상 6 kV ups 전원 공급 장치가 있어야 합니다. ).

스포츠 도로 실에는 이중 전원 공급 장치가 없습니다. 발전기가 대기 전원으로 있지만 발전기 전력이 너무 작고 (1992 구매), 전압이 낮고 주파수가 불안정하여 현재 수요를 충족시킬 수 없습니다. 시전 전원이 꺼진 후에는 무선 송신기 등 고전력 장치에 전원을 공급할 수 없다. 반드시 이중 전원 (대기 시전) 문제를 해결하여 기계실이 제대로 작동하도록 해야 한다.

네트워크 바이러스 편집 및 보급 위험

우리 국은 업무 편의를 위해 실제 필요에 따라 관련 처실을 네트워크에 연결했다. 일부 부서의 관리는 불규칙하고 업무가 편리하기 때문에 모바일 스토리지 장치를 불법으로 사용하면 바이러스가 네트워크로 유입되어 일부 기계가 고장나고 전체 네트워크가 마비될 수 있습니다.

(e) 안전 기술을 통한 위험 탐지

현재 Dell 은 제 3 자에게 보안 기술 테스트, 테스트 도구 및 침투 테스트를 의뢰하지 않았습니다.

넷. 시정 조치 및 작업 제안

첫째, 네트워크 정보 보안 관련 시스템을 더욱 수립하고 개선하며, 엄격하게 시행하고, 문제를 적시에 해결하고, 숨기고, 회피해서는 안 된다.

두 번째는' 제 1 책임자책임제' 와 지도 간부 당직제도를 계속 실시하는 것이다. 국 (대) 지도팀 구성원은 분업을 실시하고 직접 지휘를 감독하여 라디오 방송의 안전과 전송망의 원활한 흐름을 확보해야 한다.

셋째, 라디오 및 텔레비전 네트워크 및 정보 보안 투자를 늘리고 무선 송신기 예비기, 라디오 및 텔레비전 방송 예비기, 안전 기술 테스트 장비 및 장비를 구입하고 업데이트하는 것입니다. 관련 부서와 조율하여 전력 공급 시스템의 문제점을 신속하게 해결하고 방송실의 전력 수요를 확보하다.

넷째, 국 (역) 내부 관리 및 조정을 강화하여 모바일 스토리지 장치의 불법 사용을 방지하고 바이러스가 네트워크에 유입되는 것을 방지하며 정보 보안에 영향을 줍니다.

다섯째, 정보 보안 관리 및 운영자 교육 강화, 기밀성 및 보안 인식 강화, 네트워크 정보 보안 직원의 비즈니스 기술 향상

기업 네트워크 보안 자체 검사 보고서 2 남신연합 [xx]4 호' XX 시 전자정무 네트워크 정보 보안 및 네트워크 관리 특별 검사에 관한 통지' 파일 정신에 따라 우리 국은 네트워크 보안 인프라 건설, 네트워크 보안 예방 기술 및 네트워크 정보 보안 보안 보안 관리에 대한 자체 조사를 실시하여 우리 국 네트워크 정보 보안 건설에 대해 심도 있는 분석을 진행했다. 자체 테스트 상황은 다음과 같이 보고됩니다.

첫째, 리더십을 강화하고 네트워크 및 정보 보안 리더십 팀을 설립하는 것입니다.

글로벌 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 네트워크 및 정보 시스템 보안 기밀 유지 업무 리더십 팀을 설립하여 국장이 팀장으로, 사무실을 설립하여 분업이 명확하고 책임이 구체적이다. 네트워크 정보 보안의 원활한 구현을 보장합니다.

둘째, 우리 국 네트워크 보안 상태

1997 년 이후 우리 국 통계 자동화 건설은 작은 LAN 에서 국가국, 자치구국, 현국 4 급과 상호 연결된 네트워크로 발전했다. 네트워크 코어는 Cisco 7600 및 3600 스위치, 데이터 센터는 3com4226 스위치, 수집 계층은 3com4226 스위치, Cisco 2924 스위치, Lenovo 안테나 ispirit 1208e 스위치를 사용합니다. 유선 액세스 포인트의 총 수는 150 을 초과할 수 있으며, 현재 80 개 정도가 사용되고 있습니다. 데이터 센터 백본은 기가비트 교환이고, 100 조 교환은 데스크탑으로 교환된다. 인터넷 수출은 시 정보처에서 제공하는 이중 100 조 광섬유이다. 2 조 광섬유로 자치구 통계청과 직접 연결, 각 현구 통계청과 3 개 개발구 통계청에서 천영신 가상 사설망 소프트웨어를 이용해 인터넷에서 자치구 통계청 네트워크에 연결, 총 대역폭 4 조, 우리 국에 연결. 수평적으로, 시 통계청과 정부망의 상호 연결을 적극적으로 추진하다. 현재 100 여개 시급 당정 부서, 12 개 현구 정부와의 광섬유 연결이 이뤄졌다. 우리 국은 천융신 하드웨어 방화벽을 이용하여 네트워크를 보호하고, 위스 네트워크 격리카드와 파일 방어 소프트웨어를 이용하여 중점 컴퓨터를 보호하고, 정품 금산독 바이러스 백신 소프트웨어를 설치하고, 전 세계 컴퓨터에 대한 바이러스 예방 조치를 실시한다.

셋째, 우리 국 네트워크 정보 보안 관리

정보화 건설을 잘 하기 위해 통계 정보화 관리를 규범화하기 위해 우리 국은' xx 시 통계청 정보화 규정' 을 전문적으로 제정하여 정보화 관리, 내부 컴퓨터 안전 관리, 기계실 관리, 기계실 환경 안전 관리, 컴퓨터 및 네트워크 장비 관리, 데이터, 정보 보안 관리, 네트워크 보안 관리, 컴퓨터 운영자 관리, 웹 사이트 콘텐츠 관리, 웹 사이트

컴퓨터 보안 업무를 위해 우리 국은 기밀 컴퓨터 관리 제도를 제정하고, 컴퓨터 사용자는 xx 시 통계국 직책 책임서에 서명하여 누가 컴퓨터를 사용하는지, 누가 우리 국 인트라넷에서 생성된 데이터와 정보를 엄격하게 규범화하는 관리를 담당하고 있다.

게다가, 우리 국은 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직한다. 컴퓨팅 스테이션의 동지들은 또한 도시 정보 사무소 등 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안 보호에 대한 기술과 의식을 향상시키고 통계 정보 네트워크의 정상적인 운영을 효과적으로 보장했습니다.

넷째, 네트워크 보안 부족 및 시정 조치

현재 우리 국의 사이버 보안에는 여전히 다음과 같은 결함이 있다. 첫째, 안전예방의식이 비교적 약하다는 것이다. 둘째, 바이러스 모니터링 기능을 개선해야합니다. 셋째, 악의적인 공격, 컴퓨터 바이러스 공격 등 돌발 사건 처리가 제때에 이루어지지 않았다.

현재 우리 국의 사이버 보안 존재의 부족을 겨냥하여 다음과 같은 시정 조치를 제시하다.

1, 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화하고 컴퓨터 운영자의 네트워크 바이러스 및 정보 보안 인식을 강화합니다.

2. 우리 국 컴퓨터역 동지의 컴퓨터 기술 및 네트워크 기술에 대한 학습을 강화하여, 우리 국 컴퓨터 전문가의 기술 수준을 부단히 높이다.

기업 네트워크 보안 자체 검사 보고서 3 상위 네트워크 보안 관리 파일 정신에 따라 도강현 교육국은 네트워크 정보 보안 리더십 팀을 구성했다. 팀장 쩡 부주임의 지도하에 계획을 세우고, 책임을 명확히 하고, 구체적으로 실시하며, 내 시스템의 네트워크 및 정보 보안에 대해 전면적인 조사를 진행했다. 문제를 발견하고, 문제를 분석하고, 문제를 해결하고, 인터넷의 원활한 운영을 보장하고, 우리 현 교육 발전을 위한 강력한 정보 지원 플랫폼을 제공한다.

첫째, 리더십을 강화하고 네트워크 및 정보 보안 리더십 팀을 설립하는 것입니다.

시스템 전반의 네트워크 정보 시스템 보안 관리를 더욱 강화하기 위해 우리 국은 네트워크 및 정보 시스템 보안 기밀 유지 업무를 주도하는 팀을 설립하여 분업이 명확하고 책임이 구체적입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 시스템명언) 안전작업지도팀장은 쩡, 부팀장은 오만복, 멤버는 유, 소우입니다. 분업과 각자의 직책은 다음과 같다. 쩡 부국장은 우리 국 컴퓨터 네트워크 및 정보 시스템 보안 비밀의 제 1 책임자로, 컴퓨터 네트워크 및 정보 보안 관리 업무를 전면적으로 담당하고 있다. 사무실 주임 오만복은 컴퓨터 네트워크와 정보 보안 관리를 분관한다. 유 () 는 컴퓨터 네트워크 및 정보 보안 관리의 일상 업무를 책임지고 상급 교육 주관부에서 발급한 정보와 서류를 접수한다. 왕지춘은 컴퓨터 네트워크와 정보 보안 관리의 일상적인 조화와 감독을 담당하고 있다. 소우는 인터넷 유지 관리와 일상적인 기술 관리를 담당하고 있다.

둘째, 시스템을 개선하고 네트워크 보안 작업에 따라야 할 장이 있는지 확인하십시오.

내 시스템 컴퓨터 네트워크의 정상적인 운영과 건강한 발전을 보장하기 위해 캠퍼스 네트워크 관리를 강화하고 네트워크 사용 행위를 규범화하기 위해' 중국 교육과학 연구 컴퓨터 네트워크 관리 방법 (시범)' 과' 도강현 교육시스템 네트워크 안전 관리 강화 통지' 에 관한 규정에 따라' 도강현 교육시스템 네트워크 안전 관리 방법' 을 제정해 온라인 정보 발표 감사 등기표,,,,,,,,,,,,,,,,,,,,,,,, 。

셋째, 관리를 강화하고 네트워크 보안 기술 예방 조치를 강화한다.

우리 시스템의 컴퓨터 네트워크는 기술 예방 조치를 강화했다. 우선, 카스퍼스키 방화벽을 설치하는 것은 바이러스와 반동불량 정보가 네트워크에 침입하는 것을 막기 위해서이다. 두 번째는 서성과 강민 바이러스 백신 소프트웨어를 설치하는 것이다. 망망은 매주 바이러스 백신 소프트웨어의 바이러스 라이브러리를 업그레이드하고, 제때에 바이러스 백신 소프트웨어를 업그레이드하여, 문제를 발견하면 즉시 해결한다. 셋째, 네트워크는 사무실 건물의 낙뢰 보호 네트워크에 연결됩니다. 컴퓨터부는 문과 창문을 강화하고 소화기를 구입하여 눈에 띄는 위치에 두어 설비의 방뢰, 도난 방지, 방화, 설비의 안전과 완전성을 보장한다. 넷째, 서버의 시스템과 소프트웨어를 제때에 업데이트한다. 다섯째, CERT 소식에 세심한주의를 기울이십시오. 여섯째, 중요한 파일과 정보 자원을 적시에 백업합니다. 시스템 복구 파일을 생성합니다.

우리 국 사이버 보안 지도팀은 분기별로 전체 시스템실, 학교 사무용 컴퓨터, 멀티미디어 교실, 학교 전기 교실의 환경안전, 설비안전, 정보안전, 관리제도 집행 상황을 전면적으로 점검하고, 현존하는 문제를 제때에 바로잡고, 안전위험을 제거한다.

기업 네트워크 보안 자체 검사 보고서 4 시 정보화 지도팀 사무실에서 발행한' xx 시 정보화 지도팀 사무실 중점 분야 네트워크 및 정보 보안 검사에 관한 통지' 를 받은 후, 하이테크 구 관리위원회 지도부는 문서 요구 사항에 따라 관련 인원을 제때 소집하여 하나하나 실시하고, 자찰을 꼼꼼히 안배하고, 정부 각 부처가 배치한 컴퓨터 네트워크 및 정보 보안 작업을 조사했다. 자체 테스트 상황은 다음과 같이 보고됩니다.

첫째, 지도자는 매우 중시하고, 조직과 제도가 완벽하다.

최근 몇 년 동안 하이테크 지역 네트워크와 정보 보안 작업이 날로 완벽해지고 있다. 관리위원회 지도자는 컴퓨터 관리 기관의 건설을 매우 중시한다. "출처 통제, 검사 강화, 책임 명확화, 제도 시행" 이라는 지도 사상에 따라 관리위원회 부주임을 주관으로, 사무실 주임을 책임자로 하는 네트워크 보안 실무 그룹을 설립하고 전문 정보 관리자를 두고 있다. 업로드된 모든 정보는 사무실 주임이 심사한다. 하이테크 지역 협회는 관련 부서의 감독 지도 하에' 중화인민공화국 컴퓨터 정보 시스템 보안 보호 규정' 과' 컴퓨터 바이러스 예방 관리 방법' 에 따라 안전관리책임제, 컴퓨터 및 네트워크 보안 관리 규정 및 문서 기밀 작업 제도를 건전하게 확립하여 컴퓨터 정보 시스템의 장기 비밀을 효과적으로 방지하고 안전하지 않은 싹을 싹트게 하는 것을 효과적으로 방지한다.

문건 요구에 따라 고신구는 첨단구 포털 보안 돌발사건 응급계획을 단시간에 제정하고 응급예안에 따라 응급훈련을 조직했다.

둘째, 안전교육을 강화하고 안전교육의 정기 검사와 감독을 강화한다.

하이테크 지역 네트워크 및 정보 작업의 모든 단계에서 정보 보안 교육이 최우선 과제로 자리잡고 있으며, 관리위원회 전체 직원들이 컴퓨터 보안 보호가 하이테크 지역 센터 업무의 유기적 구성 요소라는 것을 인식하게 되었습니다. 새로운 상황에서 네트워크와 정보 보안도' 안전하고 조화로운 첨단 기술' 을 구축하는 중요한 내용이 될 것이다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 사이버 보안 의식을 더욱 높이기 위해 우리는 관련 부처국의 컴퓨터 보안 보호를 점검하는 인원을 자주 조직한다. 검사를 통해, 우리는 일부 인원의 안전의식이 강하지 않고, 소수의 컴퓨터 운영자 제도가 충분히 시행되지 않았다는 것을 발견했다. 이에 대해 우리는 검사 방안의 검사 내용에 따라 불합격한 부처국을 비판하고 기한을 정류했다. 각 부처국은 바이러스 백신 소프트웨어를 설치할 때 국가 주관부에서 인정한 바이러스 백신 소프트웨어를 사용하여 제때에 바이러스를 조사했다. 그들은 알 수 없는 비바이러스 소프트웨어, USB 디스크 등의 수단을 사용하지 않고 불법 웹사이트를 방문하지 않으며, 자각적으로 바이러스의 출처를 엄격하게 통제하고 차단한다. 부서의 컴퓨터 설비가 수리를 보낼 때 지정인의 추적 연락이 있을 것이다. 컴퓨터가 폐기되면 하드 드라이브와 같은 저장 수단이 제때에 철거되거나 파괴된다.

셋째, 정보 보안 시스템이 개선되고 있습니다.

네트워크 및 정보 보안 관리에서, 우리는 시스템 관리 인력의 생각을 확립, 네트워크 정보 보안 관련 시스템을 개발, 하이테크 지구 관리 위원회의 각 부처가 제공 하는 업로드 콘텐츠를 요구, 부처 당국의 책임자가 서명을 검토 한 후 정보 관리자에 게 제출, 사무실 감독의 검토 및 승인 후 업로드; 주요 내용은 관리위원회 지도부가 발부한 후 올린 것으로, 첨단구 컴퓨터 네트워크 내부 통제 시스템으로 사이트 정보 기밀을 확보한다.

"통지" 요구 사항에 따르면, 하이테크 지역 웹 사이트는 과거에 주로 이러한 작업을 수행했지만 여전히 개선이 필요한 몇 가지 측면이 있습니다.

첫째, 앞으로 시청 정보센터와의 연계를 더욱 강화해야 한다.

격차를 찾기 위해, 일의 부족을 메우다.

둘째, 첨단구 관리위원회 직원에 대한 컴퓨터 안전 의식 교육 및 예방 기술 훈련을 더욱 강화하고, 예방의식을 높이고, 컴퓨터 네트워크 및 정보 보안 사건의 심각성을 충분히 인식하고, 컴퓨터 안전 보호 지식을 직원의 업무 자질 향상에 통합해야 한다.

셋째, 네트워크 및 정보 보안 관리 시스템을 더욱 개선하고, 관리자의 업무 기술을 향상시키고, 종종 전문가를 고용하여 경영진을 교육하고, 배운 지식을 네트워크 및 정보 보안 보호 작업에 통합하는 것입니다. 인방 방지와 기술 방어의 결합을 잘 하여, 실제로 네트워크와 정보 보안 사이에 보이지 않는 장벽을 설치하였다.

기업 네트워크 보안 자체 조사 보고서 5 세무시스템 네트워크 및 정보 보안을 보장하기 위해 인터넷 뉴스 홍보 관리를 더욱 강화하고 고의적인 공격, 네트워크 정보 시스템 파괴, 스티커 불법 정보 전파 등의 돌발 사건을 효과적으로 예방합니다. "누가 주관하고 누가 책임지고, 누가 운영하고, 누가 사용하고, 누가 책임지는가" 라는 원칙에 따라 일을 사람에게 실천한다. 국가국은 국가국 각 사무실의 안전검사를 담당하는 정보안전검사 실무팀을 설립하고, 주로 각 사무실의 자찰과 일부 사무실 추출이 결합된 방식으로 사이버 안전정리 검사를 실시한다.

I. 현재 상황과 위험

일리 주의 지방세 시스템 정보화 건설이 발전함에 따라 컴퓨터 네트워크를 기반으로 한 징수 구조가 이미 형성되었다. 총국-지역국-지방-현-현 (시) 국 4 급 광역네트워크가 이미 구축되어 기층세징수단위로 점차 확장되면서 지방세 시스템 네트워크 건설 과정이 점차 가속화되고 있다. 현재 일리 주 지방세 시스템에는 700 개 이상의 광역 네트워크 노드와 700 대 이상의 네트워크 컴퓨터 장비가 있습니다. 동시에, 세금 징수 효율을 높이기 위해, 세금 업무를 더 잘 홍보하고, 납세자를 서비스하고, 각 현 (시) 세무서는 업무 요구에 따라 인터넷 접속 사이트를 설립했다. 이와 함께 다른 정부 부처와의 네트워킹 및 정보 교환도 이뤄졌다. 결론적으로, 인터넷과 정보시스템은 이미 전체 세무시스템의 중요한 부분이 되어 국계 민생의 중요한 인프라가 되었다.

세무정보화 건설이 급속히 발전함에 따라 네트워크와 정보 보안 위험이 점차 드러나고 있다. 첫째, 조세 사업의 발전과 업무 시스템의 요구 사항에 따라 각급 세무서는 점차 외부 관련 부서와의 네트워킹 및 정보 교환을 실현하였다. 또한 납세자의 세금 납부를 용이하게 하기 위해 신장 지방세 시스템은 인터넷 신고, 온라인 조회 등의 업무를 개통했고, 지방세 시스템 네트워크는 과거에 완전히 폐쇄된 인트라넷에서 엑스트라넷, 인터넷 논리로부터 격리된 네트워크로 바뀌었다. 둘째, 네트워크 및 정보 시스템의 호스트, 라우터, 스위치, 운영 체제 등 주요 장비는 대부분 외국 제품을 채택하고 있어 큰 기술 및 보안 위험이 있습니다. 셋째, 시스템 내 컴퓨터 응용 프로그램 운영자 수준이 고르지 않으며 자금 부족으로 인해 보안 보호 장비 및 기술적 수단이 만족스럽지 않습니다. 넷째, 적대세력과 범죄자들은 이미 이익에 이끌려 국가의 중요한 재정금융부문에 큰 위협이 되고 있다. 이러한 몇 가지 측면은 세무 시스템 네트워크 및 정보 보안의 주요 위험을 구성합니다.

둘째, 네트워크 및 정보 보안 조직을 수립하고 개선한다.

네트워크 및 정보 보안 작업이 중시되고 조치가 제때에 시행될 수 있도록 일리 주 지방세국은 네트워크 및 정보 보안 리더십 팀을 구성했습니다.

팀장:

멤버:

지도부에 사무실을 설치하여 일상 업무를 책임지다. 주임은 신문처장 차가 맡고, 부주임은 사무실 부주임 왕수봉이 맡는다. 멤버: 왕홍성, 류중회, 왕종, 왕화.

셋째, 네트워크 및 정보 보안 시스템 및 규칙 및 규정을 수립하고 개선합니다.

네트워크 및 정보 보안 사무소는 조직의 이름으로 내부 및 외부 웹 사이트에 게시된 정보를 검토하고 모니터링할 책임이 있습니다. 정보처는 웹 사이트의 유지 관리 및 기술 지원 및 기타 애플리케이션 정보 시스템의 모니터링 및 유지 관리를 담당합니다. 재무 부서는 관련 재정 지원을 담당합니다. 기관서비스센터는 전력 에어컨 방화 방뢰 등 인프라의 모니터링과 유지 관리를 담당한다.

네트워크 및 정보 보안 사무소는 비상 사태의 조정을 담당하고 사건의 심각성에 따라 선도 그룹, 공안 부서 또는 상급 부서에 대한 보고서를 작성하거나 시스템 전체를 통보합니다. 또한 다양한 웹 사이트, 애플리케이션 시스템, 데이터베이스 시스템의 모니터링 예방, 응급 처리 및 데이터, 시스템 복구, 네트워크 시스템의 보안, 응급 처리, 네트워크 복구 및 보안 이벤트에 대한 사후 추적 등을 담당합니다. 국세 시스템 네트워크 보안 자체 조사를 잘 하기 위해 정보처는 8 월 10 동영상 교육을 통해 시스템 전체 네트워크 관리자에게 네트워크 보안 지식 교육을 실시한다. 네트워크 보안 자체 검사 작업을 배포합니다.

(1) 로그 관리 시스템을 포함한 다양한 보안 시스템 구축 및 개선 (2) 안전 감사 시스템; (3) 데이터 보호, 보안 백업 및 재해 복구 계획; (4) 기계실 및 기타 중요한 지역의 출입 통제 시스템; (5) 하드웨어, 소프트웨어, 네트워크 및 미디어 사용 및 유지 관리 시스템 (6) 계좌, 비밀번호 및 통신 기밀 관리 시스템; (7) 유해 데이터 및 컴퓨터 바이러스의 예방, 발견, 보고 및 제거 관리 제도. (8) 개인용 컴퓨터 사용 및 관리 규정.

넷째, 일리 주 지방세무서 컴퓨터 네트워크 관리.

(1) LAN 에 방화벽을 설치합니다. 동시에, 각 컴퓨터에는 서성 바이러스 백신 소프트웨어가 설치되어 있어 지역국이 통일적으로 구성한다. 등록번호 부족으로 우리는 지역국에 300 개의 등록번호를 신청했다. 현재 서성 바이러스 백신 소프트웨어 인터넷판은 550 대의 컴퓨터를 동시에 온라인에 접속할 수 있어 기본적으로 일리 지방세 시스템의 요구를 충족시킨다. 전주 인트라넷 컴퓨터의 95% 는 데스크톱 감사 시스템을 설치했고, 일부 단위는 100% 에 달했다. 시스템 패치를 정기적으로 설치하여 변조 방지, 바이러스 방지, 공격 방지, 마비 방지, 누출 방지 등의 효과를 높입니다.

(2) 기밀 컴퓨터와 LAN 내 모든 컴퓨터는 암호 설정을 강화하고 시작 암호, 문서 처리 암호 및 징수 소프트웨어 암호는 8 자리 미만의 문자와 숫자가 혼합되어야 합니다. 컴퓨터 간 인증 및 액세스 제어도 있습니다.

(3) 인트라넷 컴퓨터에는 인터넷 및 기타 정보 네트워크에 대한 불법 액세스가 없습니다. 각 부서에서 세무서비스청 셀프 신고구에 설치된 인터넷 신문 전용 컴퓨터는 매일 인터넷 관리자가 관리하고 검사하여 인터넷 신문기를 이용한 위법활동을 방지한다.

(4) 모바일 스토리지 전문 바이러스 백신 소프트웨어가 설치되어 있어 모바일 스토리지 장치가 컴퓨터에 연결하기 전에 바이러스 검사를 해야 한다. USB 바이러스 아이솔레이터는 세무서, 관리부 등 외래데이터를 자주 받는 단위를 위한 컴퓨터에 장착됐다.

(5) 서버의 애플리케이션, 서비스, 포트 및 링크에 대한 보안 검사 및 강화.

을 눌러 섹션을 인쇄할 수도 있습니다