網(wǎng)絡(luò)安全整改報(bào)告范文第1篇
一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況
一、統(tǒng)一思想認(rèn)識(shí),提高政治站位。迅速召開專題會(huì)議,傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神,并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。
二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo),落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo),成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署,嚴(yán)格對(duì)照核查內(nèi)容和工作要求,認(rèn)真開展了自查工作。
三、加強(qiáng)督查督導(dǎo),確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況,組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作,全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題,及時(shí)部署整改措施,提高網(wǎng)絡(luò)安全防護(hù)能力。
二、2020年網(wǎng)絡(luò)安全檢查情況匯總
一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。
二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件,所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件;pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理,對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求,聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求,正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作,嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求,及時(shí)查漏補(bǔ)缺,完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行,保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ),補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。
四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門,參加網(wǎng)絡(luò)安全宣傳周活動(dòng),每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧,提高網(wǎng)絡(luò)安全意識(shí),防范不規(guī)范操作,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。
五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算,確保經(jīng)費(fèi)保障充足,相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績,但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。
四、整改措施及下一步計(jì)劃
網(wǎng)絡(luò)安全整改報(bào)告范文第2篇
一、高度重視,迅速貫徹落實(shí)
通過召開專題會(huì)議、發(fā)送微信通知,及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工,讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性,并作為當(dāng)前的一件頭等大事來抓,確保網(wǎng)絡(luò)安全。
二、強(qiáng)化管理,明確責(zé)任
為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制,嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則,明確了第一責(zé)任人和直接責(zé)任人,加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理,防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料,堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生,確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求,迅速成立了網(wǎng)絡(luò)安全工作小組,負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作,分管副局長為網(wǎng)絡(luò)安全工作小組的副組長,負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職,常抓不懈,并按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。
三、信息報(bào)告與應(yīng)急支持
1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求,實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息,努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。
2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào),同時(shí)配合其他部門盡快解決。
四、細(xì)化措施,排除隱患。
辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié),立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案,落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。
五、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通,及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求,并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的,及時(shí)函告縣網(wǎng)信辦。
2.值班期間,實(shí)行每日“零報(bào)告”制度,每日下午17:00前,報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況,一旦發(fā)生網(wǎng)絡(luò)安全事件,立即啟動(dòng)應(yīng)急預(yù)案,迅速應(yīng)對(duì),有效處置,并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。
六、工作要求
(一)壓實(shí)責(zé)任,強(qiáng)化組織領(lǐng)導(dǎo)。要嚴(yán)格落實(shí)屬地管理責(zé)任和網(wǎng)站主體責(zé)任,持續(xù)開展網(wǎng)上安全檢查,全面排查風(fēng)險(xiǎn)漏洞,強(qiáng)化改進(jìn)工作措施,推進(jìn)各項(xiàng)重點(diǎn)工作落實(shí)到位。要安排專人做好有害信息監(jiān)看處置工作,嚴(yán)防出現(xiàn)重大網(wǎng)絡(luò)安全事故。提前做好本單位重點(diǎn)人的工作,要求其規(guī)范網(wǎng)上言行。全面排查梳理薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn),進(jìn)一步加強(qiáng)內(nèi)容審核管理和過濾攔截,強(qiáng)化各類有害信息快速處置機(jī)制,筑牢網(wǎng)絡(luò)安全堤壩。
網(wǎng)絡(luò)安全整改報(bào)告范文第3篇
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
(一)組織開展情況
我局高度重視網(wǎng)絡(luò)安全工作,成立了由主要領(lǐng)導(dǎo)任組長,分管領(lǐng)導(dǎo)任副組長,各科室、局屬各單位負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室。召開了由分管領(lǐng)導(dǎo)、各科室、局屬各單位負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作做了周密部署,確定了自查任務(wù)和人員分工,真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開展,我局要求全體職工充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),都能按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。
(二)所梳理的關(guān)鍵信息基礎(chǔ)設(shè)施情況
經(jīng)過認(rèn)真檢查和核對(duì),我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。
二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況
在此次檢查中,經(jīng)過認(rèn)真檢查和核對(duì),我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。
三、2016年網(wǎng)絡(luò)安全主要工作情況
網(wǎng)絡(luò)安全管理方面,我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
技術(shù)防護(hù)方面,為計(jì)算機(jī)系統(tǒng)安裝正牌的防病毒軟件和防火墻,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。
應(yīng)急管理方面,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
宣傳教育方面,根據(jù)我局實(shí)際情況,加大對(duì)上級(jí)精神的宣傳力度,職工信息安全意識(shí)得到有效提高。
四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題:
1、很多職工網(wǎng)絡(luò)安全意識(shí)不強(qiáng),日常運(yùn)維缺乏主動(dòng)性和自覺性。
2、專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。
3、規(guī)章制度尚不完善,未能涉及到網(wǎng)絡(luò)安全的所有方面。
五、改進(jìn)措施和整改效果
(一)改進(jìn)措施
針對(duì)自查過程中發(fā)現(xiàn)的問題,結(jié)合我局實(shí)際情況,在以下幾個(gè)方面進(jìn)行整改:
1、進(jìn)一步加強(qiáng)對(duì)職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性,增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。
2、多參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,提高工作人員的水平和能力,提高網(wǎng)絡(luò)安全管理水平。
3、創(chuàng)新工作機(jī)制,完善網(wǎng)絡(luò)安全制度,同時(shí)安排專人,密切監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。
(二)整改效果
通過組織職工參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),加強(qiáng)了對(duì)職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育,增強(qiáng)了網(wǎng)絡(luò)安全的防范意識(shí),提高工作人員的水平和能力,提高網(wǎng)絡(luò)安全管理水平。
六、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議
1、經(jīng)常組織召開專家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。
網(wǎng)絡(luò)安全整改報(bào)告范文第4篇
【關(guān)鍵詞】安全評(píng)估 私網(wǎng)評(píng)估 閉環(huán)管理
中圖分類號(hào):TP317.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1010(2016)18-0062-05
1 背景研究
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)安全事件的逐年增加,手工加輔助工具方式的傳統(tǒng)主機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)雖然目前運(yùn)用得較廣泛,但是這種半自動(dòng)的方式工作效率不高且操作麻煩,在這種情況下,實(shí)現(xiàn)自動(dòng)化的安全評(píng)估系統(tǒng)成為亟待解決的重要問題[1-2]。同時(shí),隨著中國電信安全評(píng)估檢查工作的不斷深化開展,越來越多的業(yè)務(wù)平臺(tái)納入到安全評(píng)估的檢查范圍,而各業(yè)務(wù)平臺(tái)普遍存在私網(wǎng)資產(chǎn),針對(duì)這些私網(wǎng)資產(chǎn)的安全評(píng)估檢查工作對(duì)于運(yùn)維人員來說是一個(gè)很大的難題[3]。
1.1 問題分析
在當(dāng)前的電信網(wǎng)絡(luò)實(shí)際運(yùn)行環(huán)境中,開展安全評(píng)估工作主要存在以下方面的問題[4]:
(1)待檢查的設(shè)備數(shù)量多,需要人工參與的評(píng)估工作量太大,耗費(fèi)大量的人力資源;
(2)安全運(yùn)維流程零散雜亂,無電子化的安全運(yùn)維流程;
(3)系統(tǒng)評(píng)估過程中使用的工具多,需要將各安全評(píng)估系統(tǒng)臨時(shí)接入到各個(gè)數(shù)據(jù)業(yè)務(wù)系統(tǒng)中進(jìn)行掃描或采用臨時(shí)打通通路的方式,這種安全評(píng)估方式要在日常維護(hù)中定期頻繁的實(shí)施基本上不可行[5];
(4)缺乏統(tǒng)一安全現(xiàn)狀呈現(xiàn),對(duì)于設(shè)備安全信息現(xiàn)狀和系統(tǒng)整體安全情況只是體現(xiàn)在定期報(bào)告中,無安全現(xiàn)狀的實(shí)時(shí)呈現(xiàn)[6]。
1.2 解決思路
山東電信前期已建成SOC(Security Operation Center,安全運(yùn)營中心)網(wǎng)絡(luò)安全管理平臺(tái),它是一個(gè)統(tǒng)一的安全管理中心,協(xié)調(diào)包括安全評(píng)估子系統(tǒng)、異常流量監(jiān)控子系統(tǒng)、攻擊溯源子系統(tǒng)等眾多第三方安全子系統(tǒng)在內(nèi)的聯(lián)動(dòng)工作。因此,在SOC平臺(tái)中嵌入一鍵式安全掃描評(píng)估閉環(huán)模塊,從安全運(yùn)維的實(shí)際需求出發(fā),為管理、運(yùn)維、監(jiān)控人員提供統(tǒng)一的安全自評(píng)估平臺(tái),全面實(shí)現(xiàn)安全評(píng)估自動(dòng)化、日常化、全面化和集中化。通過提高安全評(píng)估工作效率,實(shí)現(xiàn)安全工作融入日常工作,將各種評(píng)估手段結(jié)合起來以實(shí)現(xiàn)全面評(píng)估,同時(shí)進(jìn)行集中化的分析匯總與呈現(xiàn)[7]。
2 技術(shù)方案設(shè)計(jì)
2.1 設(shè)計(jì)目標(biāo)
以SOC網(wǎng)絡(luò)安全管理平臺(tái)為中樞,建立統(tǒng)一的安全評(píng)估管理流程,分別面向監(jiān)控、維護(hù)及管理人員,提供集中化統(tǒng)一的安全評(píng)估界面,全面助力一鍵式自助安全評(píng)估工作落地。
2.2 技術(shù)方案
(1)評(píng)估閉環(huán)管理模型
如圖1所示,一鍵式自助安全掃描評(píng)估以安全風(fēng)險(xiǎn)管理為核心,通過SOC安全管理平臺(tái)集中化管理,實(shí)現(xiàn)對(duì)安全資產(chǎn)的自動(dòng)化掃描評(píng)估,從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的全面管控,并且與電子運(yùn)維工單系統(tǒng)對(duì)接,將評(píng)估結(jié)果和整改建議通過工單系統(tǒng)通知到相應(yīng)的維護(hù)責(zé)任人,及時(shí)對(duì)安全漏洞進(jìn)行整改處置,對(duì)于暫時(shí)無法整改的漏洞需在SOC平臺(tái)進(jìn)行備案說明[8]。
通過一鍵式自助安全掃描評(píng)估,配置不同的任務(wù)策略和模板,實(shí)現(xiàn)以安全資產(chǎn)或業(yè)務(wù)系統(tǒng)兩種不同維度的任務(wù)自動(dòng)下發(fā),并對(duì)掃描評(píng)估結(jié)果進(jìn)行統(tǒng)一管理與備案。通過“發(fā)現(xiàn)-掃描-評(píng)估-整改-復(fù)查”的閉環(huán)評(píng)估法則[9],能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)中的未知安全資產(chǎn),全面掃描安全資產(chǎn)漏洞,清晰定性網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并給出修復(fù)建議和預(yù)防措施,同時(shí)將漏洞整改流程固化到系統(tǒng)中,從而在自動(dòng)化安全評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控[10]。
(2)私網(wǎng)安全評(píng)估技術(shù)
針對(duì)防火墻NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)后的私網(wǎng)資產(chǎn)無法通過網(wǎng)絡(luò)直接進(jìn)行訪問,導(dǎo)致遠(yuǎn)程安全評(píng)估無法有效開展的技術(shù)難題,通過部署安全私網(wǎng)評(píng)估,建立L2TP(Layer 2 Tunneling Protocol,第二層通道協(xié)議)安全隧道,遠(yuǎn)程實(shí)現(xiàn)對(duì)私網(wǎng)資產(chǎn)的安全掃描。
私網(wǎng)安全評(píng)估架構(gòu)如圖2所示。其中,針對(duì)私網(wǎng)設(shè)備無法實(shí)現(xiàn)自動(dòng)掃描的問題,利用部署在私網(wǎng)平臺(tái)的機(jī),由機(jī)與集中平臺(tái)(SOC平臺(tái))建立通訊通道,通過公網(wǎng)穿透打通集中平臺(tái)(SOC平臺(tái))與私網(wǎng)資產(chǎn)的網(wǎng)絡(luò)層可達(dá)性。機(jī)接收集中平臺(tái)(SOC平臺(tái))控制機(jī)下發(fā)的安全評(píng)估指令并轉(zhuǎn)發(fā)私網(wǎng)資產(chǎn);私網(wǎng)資產(chǎn)將安全指令反饋數(shù)據(jù)返回給機(jī);機(jī)上報(bào)安全評(píng)估指令結(jié)果給集中平臺(tái)(SOC平臺(tái))控制機(jī)進(jìn)行備案。整個(gè)過程采用心跳機(jī)制進(jìn)行保活。
的角色分為:
SOC平臺(tái)公共(Public Proxy):部署于中心SOC平臺(tái)內(nèi)網(wǎng),與安全評(píng)估子系統(tǒng)同一個(gè)子網(wǎng)IP網(wǎng)段;
業(yè)務(wù)平臺(tái)分布式本地(Local Proxy):直接通過私網(wǎng)日志采集改造,與業(yè)務(wù)平臺(tái)NAT不可達(dá)資產(chǎn)都是內(nèi)網(wǎng)網(wǎng)段。
的作用如下:
隧道協(xié)商與建立:各業(yè)務(wù)平臺(tái)分布式本地主動(dòng)向中心SOC平臺(tái)的外網(wǎng)防火墻進(jìn)行L2TP隧道協(xié)商,協(xié)商成功后建立起Hub-and-Spoke的L2TP隧道;
數(shù)據(jù)流通過隧道Push推送與交互:對(duì)于安全評(píng)估子系統(tǒng)內(nèi)掃描工具發(fā)起的掃描流量,先到達(dá)SOC平臺(tái)公共,由公共將掃描流量封裝進(jìn)已建立好的L2TP隧道,并轉(zhuǎn)發(fā)給業(yè)務(wù)平臺(tái)分布式本地,本地收到流量后進(jìn)行隧道解封,還原內(nèi)層原始IP包頭,將原始掃描流量送到NAT不可達(dá)資產(chǎn)上。
通過該方法可有效解決防火墻NAT后不可達(dá)資產(chǎn)的自動(dòng)化安全風(fēng)險(xiǎn)評(píng)估問題,且不改變現(xiàn)網(wǎng)的組網(wǎng)架構(gòu),業(yè)務(wù)配置變動(dòng)實(shí)現(xiàn)零配置。通過分布在各業(yè)務(wù)平臺(tái)的本地與中心SOC平臺(tái)的公共進(jìn)行隧道連接,并通過公共與本地之間的交互,實(shí)現(xiàn)掃描流量的轉(zhuǎn)發(fā)[11]。
(3)掃描器聯(lián)動(dòng)調(diào)度
一鍵式安全掃描評(píng)估依托于SOC安全管理平臺(tái),由SOC平臺(tái)與眾多第三方安全掃描子系統(tǒng)聯(lián)動(dòng)進(jìn)行掃描,可根據(jù)實(shí)際應(yīng)用情況進(jìn)行相應(yīng)的接口擴(kuò)展。通過與安全評(píng)估子系統(tǒng)聯(lián)動(dòng)的高耦合度,實(shí)現(xiàn)日常安全評(píng)估工作的任務(wù)自動(dòng)化。
SOC平臺(tái)掃描器聯(lián)動(dòng)調(diào)度流程如圖3所示。
SOC平臺(tái)調(diào)度分為直連掃描調(diào)度和私網(wǎng)掃描調(diào)度,具體如下:
直連掃描調(diào)度是指掃描器與被掃描設(shè)備之間網(wǎng)絡(luò)可達(dá),直接通過SOC平臺(tái)調(diào)度程序向掃描器發(fā)起資產(chǎn)掃描請(qǐng)求,掃描器在掃描完成后再向SOC平臺(tái)反饋掃描結(jié)果;
私網(wǎng)掃描調(diào)度是指掃描器與被掃描設(shè)備之間網(wǎng)絡(luò)不可達(dá),需要借助私網(wǎng)評(píng)估的VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))隧道建立連接打通網(wǎng)絡(luò)后,通過公共和本地間IP掃描報(bào)文的傳遞,把掃描器的IP掃描請(qǐng)求報(bào)文發(fā)送到私網(wǎng)內(nèi)的被掃描資產(chǎn),同時(shí)把掃描結(jié)果應(yīng)答傳遞回掃描器,最后再由掃描器將結(jié)果反饋到SOC平臺(tái)集中展現(xiàn)。
具體步驟如下:
步驟1:通過SOC的安全評(píng)估任務(wù)計(jì)劃模塊,在計(jì)劃任務(wù)配置時(shí)設(shè)定掃描資產(chǎn)的私網(wǎng)IP地址段與相關(guān)聯(lián)的本地IP地址(本地的IP地址即通過L2TP建立隧道后撥號(hào)獲得的唯一地址),通過掃描資產(chǎn)+相關(guān)聯(lián)的本地對(duì),解決私網(wǎng)網(wǎng)段地址重疊問題;
步驟2:可通過預(yù)先將掃描工具的網(wǎng)關(guān)配置為公共地址,在任務(wù)執(zhí)行時(shí)將掃描工具的流量牽引到公共上來;
步驟3:公共的網(wǎng)卡設(shè)為混雜模式,捕獲到該掃描工具的掃描流量,通過已建立好的L2TP隧道,封裝報(bào)文后通過L2TP隧道轉(zhuǎn)發(fā)給本地;
步驟4:本地將L2TP隧道報(bào)頭拆除,露出內(nèi)層的原始掃描報(bào)文,并將內(nèi)層掃描報(bào)文的源IP地址修改為本地IP,同時(shí)在map映射表中記錄下這一映射關(guān)系,之后將掃描報(bào)文轉(zhuǎn)發(fā)給被掃描的最終資產(chǎn);
步驟5:最終資產(chǎn)收到掃描報(bào)文后,根據(jù)掃描的內(nèi)容進(jìn)行響應(yīng),將結(jié)果回包給本地;
步驟6:本地收到最終資產(chǎn)的掃描結(jié)果回包,命中map映射表的映射關(guān)系,將報(bào)文的目的IP地址還原為掃描工具的IP地址,并封裝報(bào)文通過L2TP隧道返回給公共;
步驟7:公共收到此報(bào)文后將L2TP隧道報(bào)頭拆除,露出內(nèi)層的原始掃描結(jié)果返回報(bào)文,并轉(zhuǎn)發(fā)給掃描工具進(jìn)行結(jié)果分析;
步驟8:掃描工具得到掃描結(jié)果報(bào)文進(jìn)行分析,將分析結(jié)果上傳到SOC平臺(tái)進(jìn)行結(jié)果備案。
3 現(xiàn)網(wǎng)測(cè)試效果
利用“一鍵自助安全評(píng)估功能模塊”節(jié)省了以往人工安全掃描、基線檢查的大量時(shí)間,并縮短了評(píng)估周期,極大地提高了安全評(píng)估工作效率。下面是以部門安全管理員的角色執(zhí)行一次安全巡檢、調(diào)度整改的閉環(huán)使用過程。
3.1 添加掃描評(píng)估任務(wù)
在“掃描任務(wù)管理”菜單下新增掃描評(píng)估任務(wù),按系統(tǒng)提示步驟依次輸入掃描周期、掃描方式、掃描設(shè)備和掃描范圍等信息,完成任務(wù)的添加,如圖4所示。
3.2 掃描評(píng)估任務(wù)執(zhí)行
任務(wù)添加完成后,系統(tǒng)會(huì)根據(jù)任務(wù)周期定時(shí)開始執(zhí)行掃描任務(wù),任務(wù)執(zhí)行過程中可通過任務(wù)狀態(tài)查看任務(wù)是否執(zhí)行結(jié)束,如圖5所示。
3.3 評(píng)估任務(wù)結(jié)果查看
任務(wù)執(zhí)行完成后,在漏洞結(jié)果管理中可查看到每個(gè)資產(chǎn)需要整改的漏洞信息,雙擊一條漏洞記錄可查看到該漏洞的詳細(xì)信息,包括漏洞名稱、漏洞CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)編號(hào)、漏洞描述、漏洞解決方案等,并且還能查看到該漏洞每次掃描的歷史狀態(tài)信息,如圖6所示。
3.4 漏洞整改與備案
部門管理員根據(jù)漏洞的解決方案對(duì)相應(yīng)的資產(chǎn)進(jìn)行漏洞整改,整改完成后需要在系統(tǒng)上填寫漏洞整改說明,完成漏洞的整改備案,如圖7所示。
4 結(jié)束語
本文通過研究部署并實(shí)現(xiàn)一鍵式自助安全評(píng)估,可極大地提高安全評(píng)估的效率,從而提升應(yīng)對(duì)威脅的響應(yīng)速度。在傳統(tǒng)評(píng)估方式下,完成一套業(yè)務(wù)平臺(tái)全方位的安全評(píng)估平均時(shí)長是8小時(shí),通過一鍵式自助安全評(píng)估項(xiàng)目的實(shí)施,完成同樣平臺(tái)的安全評(píng)估僅需要1小時(shí),大大減少了人力成本的投入。同時(shí),通過一鍵式自助安全評(píng)估將日常安全評(píng)估工作作為一個(gè)周期性的工作流程固化到統(tǒng)一安全管理平臺(tái)中,有針對(duì)性地對(duì)存在風(fēng)險(xiǎn)的資產(chǎn)進(jìn)行定制化的安全評(píng)估工作,能夠進(jìn)一步提高評(píng)估工作的準(zhǔn)確性,從而推動(dòng)并實(shí)現(xiàn)安全評(píng)估的自動(dòng)化、日?;⑷婊图谢?span style="display:none">9qo萬博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com
參考文獻(xiàn):
[1] 汪玉凱. 信息安全是國家安全的當(dāng)務(wù)之急[J]. 中國報(bào)道, 2014(122): 2.
[2] 國家互聯(lián)網(wǎng)應(yīng)急中心. CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告[R]. 2014.
[3] IP網(wǎng)絡(luò)安全技術(shù)編寫組. IP網(wǎng)絡(luò)安全技術(shù)[M]. 北京: 人民郵電出版社, 2008.
[4] 李蔚. 業(yè)務(wù)安全評(píng)估初探[J]. 信息安全與通信保密, 2012(8): 113-115.
[5] 陳濤,高鵬,杜雪濤,等. 運(yùn)營商業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2013(11): 71-75.
[6] 曹永剛. 電信運(yùn)營商業(yè)務(wù)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估及防范措施探討[J]. 電信網(wǎng)技術(shù), 2012(2): 41-44.
[7] 何國鋒. 電信運(yùn)營商在大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)和機(jī)遇探析[J]. 互聯(lián)網(wǎng)天地, 2014(11): 55-58.
[8] 岳榮,李洪. 探討移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及端到端的業(yè)務(wù)安全評(píng)估[J]. 電信科學(xué), 2013(8): 74-79.
[9] 周鳴,常霞. 電信移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和安全防護(hù)[J]. 信息網(wǎng)絡(luò)安全, 2013(10): 14-16.
[10] 孟楠. 工信部加大網(wǎng)絡(luò)新技術(shù)治理力度[J]. 信息安全與通信保密, 2015(2): 61-62.
網(wǎng)絡(luò)安全整改報(bào)告范文第5篇
一、計(jì)算機(jī)信息管理情況
今年以來,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、文件單獨(dú)存放,嚴(yán)禁攜帶存在內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!坝?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
網(wǎng)絡(luò)信息安全自查報(bào)告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(XXXXXXXX)文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動(dòng)小組。由站長、書記任組長,相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長、書記任組長,相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、改進(jìn)措施
五、整改效果
網(wǎng)絡(luò)信息安全自查報(bào)告(三)
學(xué)校接到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”后,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報(bào)告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會(huì)議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對(duì)安全,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時(shí)整改隱患
1、我?!熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等,便于發(fā)現(xiàn)問題,既時(shí)查找。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對(duì)不健康的信息進(jìn)行屏蔽,對(duì)于反映情況的問題,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào)。
6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非計(jì)算機(jī)上處理、存儲(chǔ)、傳遞信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險(xiǎn)。
2、我校的服務(wù)器共有5臺(tái),但我們沒有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動(dòng)去管理,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn)。
3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個(gè)人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。
本文鏈接:http://m.edgebase.com.cn/v-75-1966.html網(wǎng)絡(luò)安全整改報(bào)告范文10篇
相關(guān)文章:
2024年保險(xiǎn)公司柜員年終工作總結(jié)(9篇)08-15
職高語文教師述職報(bào)告08-10
項(xiàng)目工程委托書10-11
我的漫畫老師700字作文09-12
描寫寬容的名人名言08-31
三年級(jí)作文美麗的校園08-02
英語日記07-23
為孩子找北京民辦專科學(xué)?!赖恼?qǐng)告訴我~謝謝~(北京好的民辦大學(xué)或者專科學(xué)校)09-25
鳳翔區(qū)職業(yè)教育中心和眉縣職業(yè)教育中心哪個(gè)更好08-24
施工現(xiàn)場事故應(yīng)急預(yù)案10-05
對(duì)領(lǐng)導(dǎo)的感恩感謝的話語08-02
悲傷的句子06-21