A. 網路技術安全自查報告
【 #報告# 導語】自查報告是一個單位或部門在一定的時間段內對執行某項工作中存在的問題的一種自我檢查方式的報告文體。以下是 整理的網路技術安全自查報告,歡迎閱讀!【篇一】網路技術安全自查報告
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳同志為組長,副局長韋同志為副組長,網路管理人員以及信息系統使用的相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組察蠢的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規范信息的。採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網路與信息系統安全應急預案,有效處置我局網路與信息的安全性與可靠性。
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟體等,皆為國產產品。
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度脊沒則和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度
嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和櫻棚有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性。
2、網路安全技術管理人員配備較少,信息系統安全方面可投入的力量有限。
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作。
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷。
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略。
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標准規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改。
2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然。
3、修訂《市*局網路與信息安全應急預案》,使之適應信息技術發展的新要求。
4、強化技術A、B角配置,並要求A、B角同時參與技術設備的檢修與維護。
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發。
6、進一步強化信息系統客戶端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。
【篇二】網路技術安全自查報告
長期以來,我院在信息化建設過程中,一直非常重視網路與信息安全工作,並採取目前國內較先進的安全管理規范、有效的安全管理措施。自8月21日起,全院開展網路與信息安全工作自查,根據互聯網安全和院內區域網安全的相應特點,逐項排查,消除安全隱患。
一、網路安全管理:
我院的網路分為互聯網和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效運行。
1、硬體安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS伺服器機房嚴格按照機房標准建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多*換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬碟)而引起中毒或泄密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理、互聯網行為管理等;網路結構包括網路結構合理,網路連接的穩定性,網路設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行「誰使用、誰管理、誰負責」的管理制度。互聯網和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要,通過路由器對於P2P等應用軟體進行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯網的辦公利用率。
二、資料庫安全管理:
我院目前運行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、並發控制、故障恢復、資料庫容災備份等幾個方面。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對數據進行加密後存儲於資料庫;如果資料庫應用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做並發事件。
當一個用戶取出數據進行修改,在修改存入資料庫之前如有其它用戶再取此數據,那麼讀出的數據就是不正確的。這時就需要對這種並發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性;資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。資料庫系統能盡快恢復資料庫系統運行時出現的'故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全運行的最後保障,也是保障資料庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份,每天凌晨備份整個資料庫,包含用戶表、系統表、索引、視圖和存儲過程等所有資料庫對象。在備份數據的過程中,主、從伺服器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:
目前我院在運行的軟體主要分為三類:HIS系統、常用辦公軟體和殺毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自2006年上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院信息科統一安裝,維護。殺毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟體(瑞星殺毒軟體和360安全衛士),並定期更新病毒庫,以保證殺毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發葯,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網路與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
【篇三】網路技術安全自查報告
一、加強領導,成立了網路安全工作領導小組
為進一步加強全局信息網路系統安全管理工作,我局成立了以局長為分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網路結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的。計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我局網路信息安全。
四、硬體、軟體使用置規范,設備運行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
【篇四】網路技術安全自查報告
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
【篇五】網路技術安全自查報告
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳。
三是硬體設備使用合理,軟體設置規范,設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《XX省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windowsXP停止安全服務應對工作情況
我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsXP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
B. 開展網路與信息安全檢查工作自查報告
【 #報告# 導語】自查報告中的文字表述要實事求是,既要肯定成績,又不能虛報浮誇,凡是用數據來說明的事項,數據必須真實准確。以下是 考 網整理的開展網路與信息安全檢查工作自查報告,歡迎閱讀!【篇一】開展網路與信息安全檢查工作自查報告
一、成立領導小組
為進一步加強網路信息系統安全管理工作,我鎮成立了網路信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網路信息安全工作順利實施。
二、網路安全現狀
目前我鎮共有電腦32台,均採用防火牆對網路進行保護,並安裝了殺毒軟體培猜好對全鎮計算機進行病毒防治。
三、網路安全管理措施
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網路安全管理制度》、《椿樹鎮網路信息安全保障工作方案》、《椿樹鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,配鉛進一步規范了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網路事件應急預案》等相關制度,並定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網路安全小組成員簽訂了《椿樹鎮網路信息安全管理責任書》,確保計算機使用做到「誰使用、誰負責」;對我鎮內網產生的數據信息進行嚴格、規范管理,並及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,並開展有針對性的「網路信息安全」教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:
一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下兆或幾點整改意見:
1、進一步加強網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強幹部職工在計算機技術、網路技術方面的學習,不斷提高機關幹部的計算機技術水平。
【篇二】開展網路與信息安全檢查工作自查報告
一、網路與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網路與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬碟等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。
檢查組認真貫徹「檢查就是服務」的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的`整改,全市安全保障能力顯著提高。
五、關於加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
【篇三】開展網路與信息安全檢查工作自查報告
一、自查情況
(一)信息網路安全組織落實情況。
成立了縣衛生局信息網路安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,並設臵了專職信息安全員,做到了分工明確、責任到人。
(二)信息網路安全管理規章制度的建立和落實情況。
為確保信息網路安全,我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路信息安全自查工作制度,做到四個確保:一是信息安全員於每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網路知識,提高計算機使用水平,加強安全防範。
(三)技術防範措施落實情況。
一是制定了網路信息安全突發事件應急預案,並隨著信息化程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員嚴格管理;三是及時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,並商定其給予應急技術支持,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配臵安裝了專業殺毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟體;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和鏈接都進行了安全檢查並加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。
嚴格按照《安徽省政府的網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防範情況。
截至目前,暫未發現我局門戶網站及政府信息公開平台存在散播不當政治言論等有害信息的現象,並安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防範意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網路的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,並加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息網路系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。一是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防範意識和應對能力,進一步提高政府信息系統安全管理水平。
(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防範和保密意識。
C. 消防安全系統檢查評估【如何評估網路系統的安全】
網路系統的安全程度同樣符合木桶原理,即最終的安全性取決於網路中最弱的一個環節。本文系統地對網路架構的各個安全點進行了分析,同培空時針對性地介紹了降低這些安全點風險的方案和措施。
各種網路安全事故頻發使得各個組織對信息安全的重視程度逐漸提高,同時各種專門提供網路安全服務的企業也應運而生。然而,目前大多安全服務都是以主機的安全評估、系統加固、應急響應、應用安全防護、管理層面的安全策略體系制訂、應用安全防護、安全產品集成等為主,對於網路架構的安全評估卻很少。綜觀近幾年來互連網上不斷出現的病毒蠕蟲感染等安全事件,不少是由於對網路架構安全的忽視導致了大范圍的傳播和影響。2003年的27號文件――《國家信息化領導小組關於加強信息安全保障的文件》下發後,對信息系統安全域劃分、等級保護、信息安全風險評估、等級保障等需求愈來愈迫切,而做好安全域劃分的關鍵就是對網路架構安全的正確分析。
信息系統的網路架構安全分析是通過對整個組織的網路體系進行深入調研,以國際安全標准和技術框架為指導,全面地對網路架構、網路邊界、網路協議、網路流量、網路QoS、網路建設的規范性、網路設備安全、網路管理等多個方面進行深入分析。
網路架構分析
網路架構分析的主要內容包括根據IATF技術框架分析網路設計是否層次分明,是否採用了核心層、匯聚層、接入層等劃分原則的網路架構(劃分不規范不利於網路優化和調整); 網路邊界是否清晰,是否符合IATF的網路基礎設施、邊界/外部連接、計算環境、支撐基礎設施的深度防禦原則(邊界不清晰不便於安全控制)。應考慮的安全點主要有:
1. 網路架構設計應符合層次分明、分級管理、統一規劃的原則,應迅悶便於以後網路整體規劃和改造。
2. 根據組織實際情況進行區間劃分,Internet、Intranet和Extranet之間以及它們內部各區域之間結構必須使網路應有的性能得到充分發揮。
3. 根據各部門的工作職能、重要性、所涉及信息等級等因素劃分不同的子網或網段。
4. 網路規劃應考慮把核心網路設備的處理任務分散到邊緣設備,使其能將主要的處理能力放在對數據的轉發或處理上。
5. 實體的訪問許可權通常與其真實身份相關,身份不同,工作的內容、性質、所在的部門就不同,因此所應關注的網路操作也不同,授予的許可權也就不同。
6. 網路前期建設方案、網路拓撲結構圖應和實際的網路結構一致; 所有網路設備(包括交換機、路由器、防火牆、IDS以及其他網路設備)應由組織統一規劃部署,並應符合實際需求。
7. 應充分考慮Internet接入的問題,防止出現多Internet接入點,同時限制接入用戶的訪問數量。
8. 備份也是需要考慮的重要因素,對廣域網設備、區域網設備、廣域網鏈路、區域網鏈路採用物理上的備份和採取冗餘協議,防止出現單點故障。
網路邊界分析
邊界保護不僅存在於組織內部網路與外部網路之間,而且也存在於同一組織內部網路中,特別是不同級別的子網之間邊界。有效的邊界防護技術措施主要包括網路訪問控制、入侵防範、網關防病毒、信息過濾、網路隔離部件、邊界完整性檢查,以及對於遠程用戶的標識與鑒別/訪問控制。邊界劃分還應考慮關鍵業務系統和非關鍵業務系統之間是否進行了分離,分離後各業務區域之間的邏輯控制是否合理,業務系統配昌瞎之間的交疊不但影響網路的性能還會給網路帶來安全上的隱患。應考慮的安全點主要有:
1. Internet、Intranet和Extranet之間及它們內部各VLAN或區域之間邊界劃分是否合理; 在網路節點(如路由器、交換機、防火牆等設備)互連互通應根據實際需求進行嚴格控制; 驗證設備當前配置的有效策略是否符合組織確定的安全策略。
2. 內網中的安全區域劃分和訪問控制要合理,各VLAN之間的訪問控制要嚴格,不嚴格就會越權訪問。
3. 可檢查網路系統現有的身份鑒別、路由器的訪問控制、防火牆的訪問控制、NAT等策略配置的安全性; 防止非法數據的流入; 對內防止敏感數據(涉密或重要網段數據)的流出。
4. 防火牆是否劃分DMZ區域; 是否配置登錄配置的安全參數。例如: 最大鑒別失敗次數、最大審計存儲容量等數據。
5. 網路隔離部件上的訪問通道應該遵循「默認全部關閉,按需求開通的原則」; 拒絕訪問除明確許可以外的任何一種服務,也就是拒絕一切未經特許的服務。
6. 實現基於源和目的的IP地址、源和目的端 口號 、傳輸層協議的出入介面的訪問控制。對外服務採用用戶名、IP、MAC 等綁定,並限制變換的MAC地址數量,用以防止會話劫持、中間人攻擊。
7. 對於應用層過濾,應設置禁止訪問 Java Applet、ActiveX等以降低威脅。
8. 採用業界先進的安全技術對關鍵業務系統和非關鍵業務系統進行邏輯隔離,保證各個業務系統間的安全性和高效性,例如: 採用MPLS-VPN對各業務系統間邏輯進行劃分並進行互訪控制。
9. 必要時對涉密網路系統進行物理隔離; 實現VPN傳輸系統; 對重要網路和伺服器實施動態口令認證; 進行安全域的劃分,針對不同的區域的重要程度,有重點、分期進行安全防護,逐步從核心網路向網路邊緣延伸。例如,網路可以分成三個區域: 信任域、非信任域和隔離區域。信任域和隔離區域進行重點保護,對於非信任域,可根據不同業務系統的重要程度進行重點保護。
10. 整體網路系統統一策略、統一升級、統一控制。
網路協議分析
深入分析組織整個網路系統的協議設計是否合理,是否存在協議設計混亂、不規范的情況,是否採用安全協議,協議的區域之間是否採用安全防護措施。協議是網路系統運行的神經,協議規劃不合理就會影響整個網路系統的運行效率,甚至帶來高度隱患和風險。應考慮的安全點主要有:
1. 路由協議、路由相關的協議及交換協議應以安全的、對網路規劃和設計方便為原則,應充分考慮區域網絡的規劃、建設、擴充、性能、故障排除、安全隱患、被攻擊可能性,並應啟用加密和驗證功能。
2. 應合理設計網路路由協議和路由策略,保證網路的連通性、可達性,以及網路業務流向分布的均衡性。
3. 啟用動態路由協議的認證功能,並設置具有一定強度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認的認證密碼是明文傳輸的,建議啟用加密認證。
4. 對使用動態路由協議的路由設備設置穩定的邏輯地址,如Loopback地址,以減少路由振盪的可能性。
5. 應禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數據包和多目地址數據包,保證網路路徑的正確性,防止IP源地址欺騙。如禁止非公有地址、組播地址、全網路地址和自己內部的網路地址訪問內部網路,同時禁止非內部網路中的地址訪問外部網路。
6. 重要網段應採取IP地址與MAC地址綁定措施,防止ARP欺騙。
7. 如果不需要ARP代理(ARP Proxy)服務則禁止它。
8. 應限制 SYN 包流量帶寬,控制 ICMP、TCP、UDP 的連接數。
9. ICMP協議的安全配置。對於流入的ICMP數據包,只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類型。對於流出的ICMP數據包,只允許Echo及其他必需的類型。
10. SNMP協議的Community String字串長度應大於12位,並由數字、大小寫字母和特殊字元共同組成。
11. 禁用HTTP服務,不允許通過HTTP方式訪問路由器。如果不得不啟用HTTP訪問方式,則需要對其進行安全配置。
12. 對於交換機,應防止VLAN穿越攻擊。例如,所有連接用戶終端的介面都應從VLAN1中排除,將Trunk介面劃分到一個單獨的VLAN中; 為防止STP攻擊,對用戶側埠,禁止發送BPDU; 為防止VTP攻擊,應設置口令認證,口令強度應大於12位,並由數字、大小寫字母和特殊字元共同組成;盡量將交換機VTP設置為透明(Transparent)模式。
13.採用安全性較高的網路管理協議,如SNMP v3、RMON v2。
網路流量分析
流量分析系統主要從帶寬的網路流量分析、網路協議流量分析、基於網段的業務流量分析、網路異常流量分析、應用服務異常流量分析等五個方面對網路系統進行綜合流量分析。應考慮的安全點主要有:
1. 帶寬的網路流量分析。復雜的網路系統中不同的應用需佔用不同的帶寬,重要的應用是否得到了最佳的帶寬?所佔比例是多少?隊列設置和網路優化是否生效?通過基於帶寬的網路流量分析會使其更加明確。採用監控網路鏈路流量負載的工具軟體,通過SNMP協議從設備得到設備的流量信息,並將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶,以非常直觀的形式顯示流量負載。
2. 網路協議流量分析。對網路流量進行協議劃分,針對不同的協議進行流量監控和分析,如果某一個協議在一個時間段內出現超常流量暴漲,就有可能是攻擊流量或有蠕蟲病毒出現。例如: Cisco NetFlow V5可以根據不同的協議對網路流量進行劃分,對不同協議流量進行分別匯總。
3. 基於網段的業務流量分析。流量分析系統可以針對不同的VLAN來進行網路流量監控,大多數組織都是基於不同的業務系統通過VLAN來進行邏輯隔離的,所以可以通過流量分析系統針對不同的VLAN 來對不同的業務系統的業務流量進行監控。例如: Cisco NetFlow V5可以針對不同的VLAN進行流量監控。
4. 網路異常流量分析。異常流量分析系統支持異常流量發現和報警,能夠通過對一個時間窗內歷史數據的自動學習,獲取包括總體網路流量水平、流量波動、流量跳變等在內的多種網路流量測度,並自動建立當前流量的置信度區間作為流量異常監測的基礎。通過積極主動鑒定和防止針對網路的安全威脅,保證了服務水平協議(SLA)並且改進顧客服務, 從而為組織節約成本。
抗擊異常流量系統必須完備,網路系統數據流比較大,而且復雜,如果抗異常流量系統不完備,當網路流量異常時或遭大規模DDOS攻擊時,就很難有應對措施。
5. 應用服務異常流量分析。當應用層出現異常流量時,通過IDS&IPS的協議分析、協議識別技術可以對應用層進行深層的流量分析,並通過IPS的安全防護技術進行反擊。
網路QoS
合理的QoS配置會增加網路的可用性,保證數據的完整性和安全性,因此應對網路系統的帶寬、時延、時延抖動和分組丟失率等方面進行深入分析,進行QoS配置來優化網路系統。應考慮的安全點主要有:
1. 採用RSVP協議。RSVP使IP網路為應用提供所要求的端到端的QoS保證。
2. 採用路由匯聚。路由器把QoS需求相近的業務流看成一個大類進行匯聚,減少流量交疊,保證QoS。
3. 採用MPLSVPN技術。多協議標簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術完美地結合起來,從而彌補了傳統IP網路的許多缺陷。
4. 採用隊列技術和流量工程。隊列技術主要有隊列管理機制、隊列調度機制、CAR和流量工程。
5. QoS路由。QoS路由的主要目標是為接入的業務選擇滿足其服務質量要求的傳輸路徑,同時保證網路資源的有效利用路由選擇。
6. 應保證正常應用的連通性。保證網路和應用系統的性能不因網路設備上的策略配置而有明顯下降,特別是一些重要應用系統。
7. 通過對不同服務類型數據流的帶寬管理,保證正常服務有充足的帶寬,有效抵禦各種拒絕服務類型的攻擊。
網路的規范性
應考慮的安全點主要有:
1. IP地址規劃是否合理,IP地址規劃是否連續,在不同的業務系統採用不同的網段,便於以後網路IP調整。
2. 網路設備命名是否規范,是否有統一的命名原則,並且很容易區分各個設備的。
3. 應合理設計網路地址,應充分考慮地址的連續性管理以及業務流量分布的均衡性。
4. 網路系統建設是否規范,包括機房、線纜、配電等物理安全方面,是否採用標准材料和進行規范設計,設備和線纜是否貼有標簽。
5. 網路設備名稱應具有合理的命名體系和名稱標識,便於網管人員迅速准確識別,所有網路埠應進行充分描述和標記。
6. 應對所有網路設備進行資產登記,登記記錄上應該標明硬體型號、廠家、操作系統版本、已安裝的補丁程序號、安裝和升級的時間等內容。
7. 所有網路設備旁都必須以清晰可見的形式張貼類似聲明: 「嚴格禁止未經授權使用此網路設備。
8. 應制定網路設備用戶賬號的管理制度,對各個網路設備上擁有用戶賬號的人員、許可權以及賬號的認證和管理方式做出明確規定。對於重要網路設備應使用Radius或者TACACS+的方式實現對用戶的集中管理。
網路設備安全
對設備本身安全進行配置,並建設完備的安全保障體系,包括: 使用訪問控制、身份驗證配置; 關閉不必要的埠、服務、協議; 用戶名口令安全、許可權控制、驗證; 部署安全產品等。應考慮的安全點主要有:
1. 安全配置是否合理,路由、交換、防火、IDS等網路設備及網路安全產品的不必要的服務、埠、協議是否關閉,網路設備的安全漏洞及其脆弱的安全配置方面的優化,如路由器的安全漏洞、訪問控制設置不嚴密、數據傳輸未加密、網路邊界未完全隔離等。
2. 在網路建設完成、測試通過、投入使用前,應刪除測試用戶和口令,最小化合法用戶的許可權,最優化系統配置。
3. 在接入層交換機中,對於不需要用來進行第三層連接的埠,通過設置使其屬於相應的 VLAN,應將所有空閑交換機埠設置為 Disable,防止空閑的交換機埠被非法使用。
4. 應盡量保持防火牆規則的清晰與簡潔,並遵循「默認拒絕,特殊規則靠前,普通規則靠後,規則不重復」的原則,通過調整規則的次序進行優化。
5. 應為不同的用戶建立相應的賬號,根據對網路設備安裝、配置、升級和管理的需要為用戶設置相應的級別,並對各個級別用戶能夠使用的命令進行限制,嚴格遵循「不同許可權的人執行不同等級的命令集」。同時對網路設備中所有用戶賬號進行登記備案
6. 應制訂網路設備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規定。
7. 使用強口令認證,對於不宜定期更新的口令,如SNMP字串、VTP認證密碼、動態路由協議認證口令等,其口令強度應大於12位,並由數字、大小寫字母和特殊字元共同組成。
8. 設置網路登錄連接超時,例如,超過60秒無操作應自動退出。
9. 採用帶加密保護的遠程訪問方式,如用SSH代替Telnet。
10. 嚴格禁止非本系統管理人員直接進入網路設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網路設備進行操作時,必須由本系統管理員登錄,並對操作全過程進行記錄備案。
11. 對設備進行安全配置和變更管理,並且對設備配置和變更的每一步更改,都必須進行詳細的記錄備案。
12. 安全存放路由器的配置文件,保護配置文件的備份和不被非法獲取。
13. 應立即更改相關網路設備默認的配置和策略。
14. 應充分考慮網路建設時對原有網路的影響,並制定詳細的應急計劃,避免因網路建設出現意外情況造成原有網路的癱瘓。
15. 關鍵業務數據在傳輸時應採用加密手段,以防止被監聽或數據泄漏。
16. 對網路設備本身的擴展性、性能和功能、網路負載、網路延遲、網路背板等方面應充分考慮。設備功能的有效性與部署、配置及管理密切相關,倘若功能具備卻沒有正確配置及管理,就不能發揮其應有的作用。
17. 網路安全技術體系建設主要包括安全評估、安全防護、入侵檢測、應急恢復四部分內容,要對其流程完備性進行深入分析。
18. 安全防護體系是否堅固,要分析整個網路系統中是否部署了防火牆及VPN系統、抗拒絕服務系統、漏洞掃描系統、IDS&IPS系統、流量負載均衡系統部署、防病毒網關、網路層驗證系統、動態口令認證系統,各個安全系統之間的集成是否合理。
19. 應安全存放防火牆的配置文件,專人保管,保護配置文件不被非法獲取。
20. 及時檢查入侵檢測系統廠商的規則庫升級信息,離線下載或使用廠商提供的定期升級包對規則庫進行升級。具體包括:
● 查看硬體和軟體系統的運行情況是否正常、穩定;
● 查看OS版本和補丁是否最新;
● OS是否存在已知的系統漏洞或者其他安全缺陷。
網路管理
網路管理和監控系統是整個網路安全防護手段中的重要部分,網路管理應該遵循SDLC(生命周期)的原則,從網路架構前期規劃、網路架構開發建設到網路架構運行維護、網路架構系統廢棄都應全面考慮安全問題,這樣才能夠全面分析網路系統存在的風險。應考慮的安全點主要有:
1. 網路設備網管軟體的部署和網路安全網管軟體的部署; 部署監控軟體對內部網路的狀態、網路行為和通信內容進行實時有效的監控,既包括對網路內部的計算機違規操作、惡意攻擊行為、惡意代碼傳播等現象進行有效地發現和阻斷,又包括對網路進行的安全漏洞評估。
2. 確認網路安全技術人員是否定期通過強加密通道進行遠程登錄監控網路狀況。
3. 應盡可能加強網路設備的安全管理方式,例如應使用SSH代替Telnet,使用HTTPS代替HTTP,並且限定遠程登錄的超時時間、遠程管理的用戶數量、遠程管理的終端IP地址,同時進行嚴格的身份認證和訪問許可權的授予,並在配置完後,立刻關閉此類遠程連接; 應盡可能避免使用SNMP協議進行管理。如果的確需要,應使用V3版本替代V1、V2版本,並啟用MD5等驗證功能。進行遠程管理時,應設置控制口和遠程登錄口的超時時間,讓控制口和遠程登錄口在空閑一定時間後自動斷開。
4. 及時監視、收集網路以及安全設備生產廠商公布的軟體以及補丁更新,要求下載補丁程序的站點必須是相應的官方站點,並對更新軟體或補丁進行評測,在獲得信息安全工作組的批准下,對生產環境實施軟體更新或者補丁安裝。
5. 應立即提醒信息安全工作組任何可能影響網路正常運行的漏洞,並及時評測對漏洞採取的對策,在獲得信息安全工作組的批準的情況下,對生產環境實施評測過的對策,並將整個過程記錄備案。
6. 應充分考慮設備認證、用戶認證等認證機制,以便在網路建設時採取相應的安全措施。
7. 應定期提交安全事件和相關問題的管理報告,以備管理層檢查,以及方便安全策略、預警信息的順利下發。檢測和告警信息的及時上報,保證響應流程的快速、准確而有效。
8. 系統開發建設人員在網路建設時應嚴格按照網路規劃中的設計進行實施,需要變更部分,應在專業人士的配合下,經過嚴格的變更設計方案論證方可進行。
9. 網路建設的過程中,應嚴格按照實施計劃進行,並對每一步實施,都進行詳細記錄,最終形成實施報告。
10. 網路建設完成投入使用前,應對所有組件包括設備、服務或應用進行連通性測試、性能測試、安全性測試,並做詳細記錄,最終形成測試報告。測試機構應由專業的信息安全測試機構或第三方安全咨詢機構進行。
11. 應對日常運維、監控、配置管理和變更管理在職責上進行分離,由不同的人員負責。
12. 應制訂網路設備日誌的管理制定,對於日誌功能的啟用、日誌記錄的內容、日誌的管理形式、日誌的審查分析做明確的規定。對於重要網路設備,應建立集中的日誌管理伺服器,實現對重要網路設備日誌的統一管理,以利於對網路設備日誌的審查分析。
13. 應保證各設備的系統日誌處於運行狀態,每兩周對日誌做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
14. 對防火牆管理必須經過安全認證,所有的認證過程都應記錄。認證機制應綜合使用多種認證方式,如密碼認證、令牌認證、會話認證、特定IP地址認證等。
15. 應設置可以管理防火牆的IP范圍,對登錄防火牆管理界面的許可權進行嚴格限制。
16. 在防火牆和入侵檢測系統聯動的情況下,最好是手工方式啟用聯動策略,以避免因入侵檢測系統誤報造成正常訪問被阻斷。
17. 部署安全日誌審計系統。安全日誌審計是指對網路系統中的網路設備、網路流量、運行狀況等進行全面的監測、分析、評估,通過這些記錄來檢查、發現系統或用戶行為中的入侵或異常。目前的審計系統可以實現安全審計數據的輸入、查詢、統計等功能。
18. 安全審計內容包括操作系統的審計、應用系統的審計、設備審計、網路應用的審計等。操作系統的審計、應用系統的審計以及網路應用的審計等內容本文不再贅述。在此僅介紹網路設備中路由器的審計內容:操作系統軟體版本、路由器負載、登錄密碼有無遺漏,enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無安全隱患; 是否關閉無用服務; 必要的埠設置、Cisco發現協議(CDP協議); 是否已修改了預設旗標(BANNER)、日誌是否開啟、是否符合設置RPF的條件、設置防SYN攻擊、使用CAR(Control Access Rate)限制ICMP包流量; 設置SYN數據包流量控制(非核心節點)。
19. 通過檢查性審計和攻擊性審計兩種方式分別對網路系統進行全面審計。
20. 應對網路設備物理埠、CPU、內存等硬體方面的性能和功能進行監控和管理。
● 系統維護中心批准後,根據實際應用情況提出接入需求和方案,向信息安全工作組提交接入申請;
● 由申請人進行非上線實施測試,並配置其安全策略;
● 信息安全員對安全配置進行確認,檢查安全配置是否安全,若安全則進入下一步,否則重新進行配置。
21. 網路設備廢棄的安全考慮應有一套完整的流程,防止廢棄影響到網路運行的穩定。任何網路設備的廢棄都應進行記錄備案,記錄內容應包括廢棄人、廢棄時間、廢棄原因等。
D. 如何保障信息安全
如何保障網路信息安全
保障網路安全的幾點做法
1、保障硬體安全
常見的硬體安全保障措施主要有使用UPS電源,以確保網路能夠以持續的侍神電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。
2、保障系統安全
安裝防病毒軟體並及時對系統補丁進行更新,對於不必要的服務及許可權盡可能的關閉,對於外來的存儲介質一定要先進行病毒查殺後再使用。
3、防禦系統及備份恢復系統
利用防火牆可以對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測系統(IPS)是防火牆的合理補充,能幫助系統對付網路攻擊,提高了信息安全基礎結構的完整性。
4、安全審計與系統運維
對監控網路內容和已經授權的正常內部網路訪問行為,可以實時了解網內各客戶機及伺服器出現的情況,存在的異常進程及硬體的改變,系統漏洞補丁的修復情況等等。
5、人員管理與制度安全
加強計算機人員安全防範意識,提高人員的安全素質以及健全的規章制度和有效、易於操作的網路安全管理平台是做好網路安全工作的重要條件。
我們如何保障個人信息安全,個人信息應該如何保護?
最近很多泄露個人信息的新聞報出來,大家越來越關注個人信息保護的問題了。個人認為,除了要國家頒布該方面立法,加強對個人信息的保護以外。我們自己,也應該從自身做起,加強個人信息的礎護意識。平時坐地鐵、公交之類的公共交通工具,都會有一些這方面知識的短片的,網上找了下,谷安天下就有專業的信息安全方面的Flas *** 片,其中就有個人信息安全的,很有意思也實用,感興趣的可以搜搜啊~
如何有效保障信息安全?
加強運維審計管理,對內部資料庫、伺服器、網路設備、安全設備等的管理維護進行安全、有效、直觀的操作審計,對策略配置、系統維護、內部訪問等進行詳細的記錄,提供細粒度的審計,並支持操作過程的全程回放,能夠從事前、事中、事後的多角度、全方位進行安全防護;進行數據訪問行為審計監控,重點加強資料庫審計技術,將對數據倉庫的訪問行為進行監控和審計,對正在發生的資料庫竊密行為能夠實時預警、及時制止;還可提供有效的電子證據;昂楷科技運維審計系統和資料庫審計系統,給你最堅強的信息安全防護。
如何保障信息安全
一、透明加密軟體。企業用戶里每天產生大量數據文檔、各類文件,這些文件需要在產生、使用、存儲和流轉過程中進行加密處理。這就需要使用企業級「透明加密軟體」。
二、文檔外發管理。當文件需要外發時,設置閱讀次數、時效、編輯許可權、截屏限制等,保證各類文檔外發客戶時起到保護作用。目前這種文檔外發管理軟體產品比較多,了解到天銳綠盾軟體含蓋了透明加密與外發安全系統,保障企業信息安全。
如何保證個人電腦信息安全
【平時就應該保護好我們的電腦,給一些建議】
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑老侍虧客攻擊等),定期殺毒,維護好電腦運行安全;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!
其中軟體升級、漏洞修復、垃圾清理,都有自動和定期設置,懶人必備
2、修復漏洞和補丁;打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站,不要隨便下載東西;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話,學一些電腦的常用技巧和知識;
最後,我要說的是,你要是平常的確是很小心,但還是中毒的話,那也是沒辦法的!(用Ghost備份系統是個不錯的選擇)
如何提升網路信息安全保障能力
健全的網路與信息安全保障措施 隨著企業網路的普及和談孝網路開放性,共享性,互連程度的擴大,網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上發布信息和獲取信息。這樣,網路信息安全問題就成為危害網路發展的核心問題,與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息,也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情,網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷,採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統,進行信息破壞或佔用系統資源,使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接,同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換,而其中大約80%信息是電子郵件,郵件中又有一半以上的郵件是垃圾郵件,這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源,就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏;甚至存在內部人員編寫程序通過網路進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網路安全不僅要防範外部網,同時更防範內部網。網路安全措施 由此可見,有眾多的網路安全風險需要考慮,因此,企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括:身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等;而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層,IP作為網路層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全,所以能實現非常細致的安全控制。對於用戶來說,便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網路傳輸時,不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的,而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Secur......
如何保證信息安全
用戶發現個人電腦信息安全的重要性,當你的電腦被盜、被搶、被黑,或者因為不可抗拒力被他人獲得,如何才能保證自己電腦信息的損失最小化,並且自己的秘密信息不被他人所獲得,這值得所有的筆記本電腦用戶關注。艷照門事件給普通的個人電腦使用者敲響了警鍾:誰沒有一些重要的資料?誰沒有一些只屬於自己的秘密?從擔憂甚至會產生一些恐懼,誰也不知道什麼時候又會什麼不可預期的事件發生在自己身上,因此,針對個人電腦的安全問題,我這里總結一套安全方案,供大家參考。 一、本地信息分類和分級 要想管理個人信息,先要將自己的信息進行分類,個人信息主要包括:郵件、文檔(DOC、XLS、PPT、PDF、TXT)、文件(其他類型)、照片文件、視頻文件等。 接著,將這些信息按照安全等級,分為三級,最機密的信息為絕密,其次為秘密,沒有保密性的文件為普通。 二、帳號安全 系統不加入域,本地電腦只設置一個管理員,並設置一個密碼,進入系統需要密碼登錄,常用的網路服務帳號也需要使用密碼登錄,關於本地電腦和網路服務帳號的密碼安全性
如何建立一個完整的信息安全保障體系
如何培養管理者創新思維
1. 全身心投入 第一步就是要全身心投入地去發展你的創新能力。不要放棄你的努力。設定目標,爭取別人的幫助,每天花點時間發展你的創新技能。
2. 變成一個專家 發展創新能力的最好方法之一就是成為這一領域的專家。通過對課題的深入理解,你將能夠更好地去思考問題新穎的或者創新的解決方案。
3. 獎勵你的好奇 發展創新能力的一個常見障礙是:感覺好奇是一種胡思亂想。當你對某事感到好奇時,不要斥責自己,而是要獎勵自己。給自己一個機會去探索新的課題。
4. 認識到有時創新本身就是獎賞 獎勵自己很重要,但同樣重要的是發展內在的動力。有時,創新的真正獎勵在於其過程本身,而不是產品。
5. 樂於冒險 當開始發展你的創新技能時,為了提升自己的能力你必須願意承擔風險。你的努力可能不會每次都最終成功,但依然會增強你的創新才能和發展未來可用的技能。
6. 建立自信 對自己能力的不自信會抑制你的創造力,這就是為什麼建立自信是如此重要。記錄下你已經取得的進展,表揚自己做出的努力,並且總是設法來獎勵你的創意。
7. 為創新投入時間 如果你不為創新投入時間,你將無法發展自己的創新才能。每周安排一些時間,集中花在某些類型的創意項目上。
8. 克服阻礙創新的消極態度 根據在美國國家科學院學報上發表的2006年的一項研究指出,積極的情緒能夠提高你創造性的思考能力。據這項研究報告的首要作者亞當.安德森博士說,「如果你正在做需要有創意的工作,或者在一個智囊團,你會想在一個有好心情的地方。」著重消除那些可能會損害您發展創新能力的消極想法或自我批評。
9. 克服失敗的恐懼 擔心你可能會犯錯或者你的努力將會失敗,這會阻礙你的進步。每當你發現自己有這樣的感覺,提醒自己:錯誤只是過程的一部分。雖然你可能偶爾會在創新的道路上跌倒,但是你最終會達到自己的目標。
10. 激發新思路的頭腦風暴 頭腦風暴是一個在學術界和專業領域常用的技術,但它也可以作為開發你的創新能力的強有力工具。首先把你的判斷力和自我批評放一邊,然後開始寫下相關的想法和可能的解決辦法。目標是在一個相對較短的時間內產生盡可能多的想法。接下來,重點明確和細化自己的想法以達成最佳的選擇。
11. 認識到大多數問題都有多個解決方案 下次處理問題的時候,嘗試尋找各種解決方案。不要簡單地依賴你最初的想法,花時間去思考下其它可能的辦法來處理這種情況。這個簡單的舉動對於培養你解決問題能力和創造性思維都是一個很好的方式。
12. 記創新日記 開始寫日記,記錄你的創新過程,跟蹤你的創意。日記是反思你已完成工作並尋求其它可能解決辦法的一種非常好的方式。日記可用於保存想法,以便以後可能成為未來的啟示。
13. 創建一幅腦圖 腦圖(思維導圖)是將各種想法聯系起來並尋求問題的創新性答案的好方法。要創建一幅腦圖,首先寫下一個中心議題或者單詞,然後圍繞中心詞鏈接相關的因素或者想法。雖然類似於頭腦風暴,但這種方法允許有分支的想法,並提供了一種非常直觀的方式看到了這些想法是如何相互關聯的。(譯者:推薦開源腦圖軟體FreeMind)
14. 挑戰自己 當你已經有了一些基本的創新技能,重要的是要不斷地挑戰自己,以進一步提升自己的能力。尋找更困難的解決方法,嘗試新的事物,避免總是使用你在過去使用的相同的解決方案。
15. 嘗試「六頂帽子」技巧 「六頂帽子」的方法是指從六個不同的視角來看問題。通過這樣做,你就可以產生更多的想法,而不是像以往那樣你可能只從一兩個視角看問題。 紅帽子:帶著情感看問題。你有什麼感受? 白帽子:客觀地看問題。事實是什......
如何保證個人電腦信息安全
由於筆記本電腦的普及,我們要呢(綠茶網路)越來越多的用戶發現個人電腦信息安全的重要性,當你的電腦被盜、被搶、被黑,或者因為不可抗拒力被他人獲得,如何才能保證自己電腦信息的損失最小化,並且自己的秘密信息不被他人所獲得,這值得所有的筆記本電腦用戶關注。艷照門事件給普通的個人電腦使用者敲響了警鍾:誰沒有一些重要的資料?誰沒有一些只屬於自己的秘密?從擔憂甚至會產生一些恐懼,誰也不知道什麼時候又會什麼不可預期的事件發生在自己身上,因此,針對個人電腦的安全問題,我這里總結一套安全方案,供大家參考。一、本地信息分類和分級要想管理個人信息,先要將自己的信息進行分類,個人信息主要包括:郵件、文檔(DOC、XLS、PPT、PDF、TXT)、文件(其他類型)、照片文件、視頻文件等。接著,將這些信息按照安全等級,分為三級,最機密的信息為絕密,其次為秘密,沒有保密性的文件為普通。二、帳號安全系統不加入域,本地電腦只設置一個管理員,並設置一個密碼,進入系統需要密碼登錄,常用的網路服務帳號也需要使用密碼登錄,關於本地電腦和網路服務帳號的密碼安全性,請參考月光博客的另一篇文章《十個常用網路密碼的安全保護措施》。目前的網路服務使用Google的服務最為安全,用戶需要有兩個Google賬戶,一個是自己最常用的Google帳號,用於普通、秘密的郵件或文件操作,並使用此帳號對外聯系。另一個是絕密的Google帳號,所有定義為絕密信息的郵件和文檔均保存在這個絕密Google帳號中,不保留任何信息在本地電腦,不保存絕密Google賬戶密碼到本地,只使用隱身窗口或隱私模式訪問此絕密Google賬戶。三、日常操作文件的處理工具分別是:郵件 – Gmail;文檔 – Google Docs;即時通訊 – Gtalk(Gmail內置);其他文件 – Dropbox、TC,WinRAR等。在日常的文件操作中要注意,盡量使用國外大公司的網路服務,並具有數據導出功能,以免因為服務關閉問題導致數據丟失,推薦Google的服務。郵件和文檔盡量放在伺服器上,盡量少用郵件客戶端,多用Gmail和Google Docs服務。大量文件可使用Dropbox等雲存儲服務保存,絕密信息的文件也可以使用另一個Dropbox賬戶同步,同步完成後,關閉Dropbox,並將本地文件刪除。如果需要本地備份秘密或絕密文件,需要使用文件加密技術,最簡單的方法是,使用WinRAR等工具進行加密碼壓縮,密碼設置8位以上的長密碼。四、緊急事件的處理步驟首先最重要的,是立刻修改常用Google帳號密碼,在瀏覽器上可以點這里修改,手機通過手機瀏覽器也可以登錄Google進行密碼修改。由於絕密Google帳號沒有保存密碼在本地,並且一直是通過隱私模式訪問,因此相對安全。其次,修改Dropbox密碼,並登錄Dropbox後斷開丟失電腦的許可權,防止他人修改你的網路文件。然後,再修改一下其他網路應用的密碼,例如SNS、微博客、博客等系統,通常會保存密碼到本地,修改其密碼後,用戶就必須重新登陸才能訪問。整個電腦信息安全方案我用下圖來表示。經過這些操作處理之後,即使我們的電腦丟失了,別人只能獲得電腦本地的普通文件,而無法獲得保存在伺服器上的重要秘密文件,這樣我們就避免了自己的秘密數據資料被他人獲取,從而保證了用戶個人電腦的信息安全。
如何加強個人信息安全
對於個人的自我保護是網路隱私權保護第一重要環節。網民進行保護網路隱私權的方式有很多。
一是將個人信息與互聯網隔離。當某計算機中有重要資料時,最安全的辦法就是將該計算機與其他上網的計算機切斷連接。這樣,可以有效避免被入侵的 個人數據隱私權侵害和資料庫的刪除、修改等帶來的經濟損失。換句話說,網民用來上網的計算機里最好不要存放重要個人信息。這也是目前很多單位通行的做法。 二是傳輸涉及個人信息的文件時,使用加密技術。在計算機通訊中,採用密碼技術將信息隱蔽起來,再將隱蔽後的信息傳輸出去,使信息在傳輸過程中即 使被竊取或截獲,竊取者也不能了解信息的內容,發送方使用加密密鑰,通過加密設備或演算法,將信息加密後發送出去。接收方在收到密文後,使用解密密鑰將密文 解密,恢復為明文。如果傳輸中有人竊取,他也只能得到無法理解的密文,從而保證信息傳輸的安全。
三是不要輕易在網路上留下個人信息。網民應該非常小心保護自己的資料,不要隨便在網路上泄露包括電子郵箱等個人資料。現在,一些網站要求網民通過登 記來獲得某些「會員」服務,還有一些網站通過贈品等方式鼓勵網民留下個人資料。網民對此應該十分注意,要養成保密的習慣,僅僅因為表單或應用程序要求填寫 私人信息並不意味著你應該自動泄漏這些信息。如果喜歡的話,可以化被動為主動,用一些虛假信息來應付對個人信息的過分要求。當被要求中輸入數據時,可以簡 單地改動姓名、郵政編號、社會保險號的幾個字母,這就會使輸入的信息跟虛假的身份相聯系,從而 *** 了數據挖掘和特徵測驗技術。對唯一標識身份類的個人信息 應該更加小心翼翼,不要輕易泄漏。這些信息應該只限於在在線銀行業務、護照重新申請或者跟可信的公司和機構打交道的事務中使用。即使一定要留下個人資料, 在填寫時也應先確定網站上是否具有保護網民隱私安全的政策和措施。
四是在計算機系統中安裝防火牆。防火牆是一種確保網路安全的方法。防火牆可以被安裝在一個單獨的路由器中,用來過濾不想要的信息包,也可以被安裝在路由器和主機中。在保護網路隱私權方面,防火牆主要起著保護個人數據安全和個人網路空間不受到非法侵入和攻擊等作用。
五是利用軟體,反制Cookie和徹底刪除檔案文件。如前所述,建立Cookie信息的網站,可以憑借瀏覽器來讀取網民的個人信息,跟蹤並收集 網民的上網習慣,對個人隱私權造成威脅和侵害。網民可以採取一些軟體技術,來反制Cookie軟體。另外,由於一些網站會傳送一些不必要的信息給網路使用者的計算機中,因此,網民也可以通過每次上網後清除暫存在內存里的資料,從而保護自己的網路 隱私權。
六是針對未成年人的網路隱私保護,除了對未成年人進行隱私知識和媒介素養教育外,應在家長或監護人的幫助下,藉助相關的軟體技術進行。
E. 什麼是中國最牛黑客
中國黑客老大們的OICQ
網 名:Angel Gabril
真實姓名:冷浩燃
O I C Q :[email protected](545481962)
簡 介:1990年出生,憑借優良的條件,開始研究電腦,通過自身的實 踐以及探索開始漸漸出道。天蠍座的他冷血殘忍,冷漠無情,但是對電 腦卻情有獨鍾,曾經被譽為:為鍵盤而生的一雙手。對ASP、JSP、PHP 、ASPX等腳本語言精通,對SQL資料庫,GET模式下的ORACYLE資料庫很 精通,對VB、VC、VM、JAVA、C++等語言精通,精通匯編以及反匯編程序,對LINUX、WIN7、蘋果的PC系統平台都有研究,甚至超出常人的他還在自己16歲就建立了華夏黑客聯盟。
網 名:janker
真實姓名:王獻冰
O I C Q :5385757
簡 介:掌握Asm和C語言的系統網路級編程,熟悉Windows和Unix等系統平台的維護與管理,精通前沿的模擬攻擊與反黑客技術,能夠熟練運用防火牆、掃描器、入侵檢測系統、虛擬私有網、公共密鑰體系和身份認證等技術,熟悉相關產品的配置,曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務,有著豐富的團隊建設、安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟體,如WinShell、PassDump、SecWiper等,還有早期的系統安全漏洞測試工具IP Hacker等優秀軟體。現為世界著名的網路安全公司中國分公司高級安全顧問。
網 名:sunx
真實姓名:孫華
O I C Q :239670
簡 介:資深網路安全專家、軟體設計師、Unix專家, 在黑客、病毒等技術上均具有頂尖級水平,對系統內核研究有很高的造詣,程序反編譯、跟蹤、調試、破解更不在話下,對防火牆技術的研究達到世界領先水平,具有多年從事網路安全的工作經驗。他在國內安全技術界具有很高知名度,曾經多次被電視、電台和報紙報道,被國內多個安全組織聘請為技術顧問。他曾經多次協助政府、公安、軍隊等機構,追查網路罪犯,領導機密產品研發。現為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網路安全技術有限公司技術總監、深圳市曉宇軟體公司技術顧問,個人作品較多。
網 名:tianxing
真實姓名:陳偉山
O I C Q :911189
簡 介:福建「天行軟體王國」站長,中國第1代黑客之一,顧問級網路安全專家,首席軟體設計師,理論與實踐相結合型。其代表作「網路刺客」、「網路衛兵」等深受安全界人士喜愛,注冊用戶數以萬計,為中國黑客技術研究起著不可磨滅的推動作用,對入侵檢測技術的研究達到了世界領先水平。tianxing平時喜好網路游戲,五行八卦、武術、戰略戰術研究等。1999年5月8日中國駐南聯盟使館事件發生後,他與一班同盟們將某國的一些知名網站的主頁換成了「骷髏旗」,目的是告誡其政府中國人民不可辱,在網路上發出了自己的愛國呼聲。
網 名:goodwell
真實姓名:龔蔚
O I C Q :11120
簡 介:goodwell於1997年在國外網站申請了一個免費空間並在國內多處做了鏡 像站點,當初起名為「綠色兵團」,他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下,綠色兵團主站發展壯大,如今綠色兵團已發展成為亞洲最大的,也是中國最早、最有技術實力的黑客站點。
網 名:coldface
真實姓名:周帥
O I C Q :87272
簡 介:綠色兵團核心成員,綠色兵團北京站—— 網路力量網站站長,20歲從江蘇老家跑到北京,憑借著自己在計算機上的天賦,熟練掌握了各種操作系統並能對系統的各種漏洞加以利用,有著扎實的計算機技術水平,為綠色兵團做過很多事情,是個純org的倡導者。現世紀騰飛公司就職,所從事的職業並非網路安全,但研究網路安全對coldface來說是一種享受。
網 名:rootshell(fzk)
真實姓名:馮志焜
O I C Q :1734398
簡 介:網路安全專家,畢業於廣東省廣州市中山大學科學計算與計算機應用系,起初從事網路管理員一職,先後在深圳安絡科技有限公司、上海創源公司從事過網路安全研究工作,現是深圳市浩天網路安全技術有限公司工程部服務經理。曾是國內政府、銀行、電信等部門緊急應急負責人及設計者。精通TCP/IP協議、熟悉Unix系統內核與底層,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統的網路安全配置與管理及網路安全應用等。fzk絕對是一位攻擊型「愛國黑客」。他認為「黑客是不分國界的」。
網 名:Eagle(大鷹)
真實姓名:艾奇偉
O I C Q :1949479
簡 介:綠色兵團核心成員,很有互助精神。大鷹畢業於南航計算機系,在補天網路公司呆了一年,任職技術總監,是補天的得力干將。在補天公司里傾注了他很多心血,但由於和投資商發生了一些矛盾,在2001年6月份辭職來到了北京。他在華泰網路公司作安全顧問,然後當了一段時間的開發組組長,華泰重組後參與了863項目的研發,課題是安全操作系統內核的研發。Eagle熟悉Linux、Solaris、FreeBSD等系統內核和動態鏈接機制、elf文件格式及各種Exploit攻擊技術研究等。大鷹是國內比較有名的LinuxHacker,對Linux內核,Linux病毒和棧溢出、格式化字元串和堆溢出等都有很精深的研究。他曾經發現過多個Linux安全漏洞,例如著名的RedHat Linux利用Ping獲取本地root許可權等。
網 名:sinister(病毒)
真實姓名:賈佳
O I C Q :3350124
簡 介:病毒是國內比較有名的WinHacker。對Winkernel有很深刻的研究。現在在北京一家網路安全公司工作。個人作品較多。
網 名:sw0rd(逆風飛揚)
真實姓名:周劍
O I C Q :6972412
簡 介:精通各種網路安全攻防技術,現在在成都安盟科技有限公司做安全服務工作。曾經就讀於成都電子科技大學,在大學所學的是計算機專業,他上大學時開始深入學習計算機黑客技術,後來加入了綠色兵團。主要搞兵團建設、翻譯漏洞、整理技術資料,現在專門研究計算機網路安全。
網 名:DigitalBrain
真實姓名:朱建國
O I C Q :15614487
簡 介:1998在成都電子科技大學自考計算機專業畢業,1998~2000在四川托普集團進行中間件平台、數控系統等項目的研發工作,2000~2001/8在四川天府熱線,從事軟體開發工作;2001/8以後在安盟科技有限責任公司擔任技術研發部經理。他精通計算機相關理論科學、DOS 80x86匯編語言,熟悉Win32匯編語言、C/C++、PASCAL,熟練使用Visuall C++、Delphi等開發工具,精通乙太網網路協議以及具體的網路應用,對網路安全有較深入的研究。他還精通Window 9x/NT/2000內核級編程,能熟練開發各種低層應用程序,熟悉Unix/Linux下的軟體開發與應用,並開發出了很多優秀軟體。
網 名:chinaeagle(中國鷹派)
真實姓名:萬濤
O I C Q :2056018
簡 介:中國鷹派聯盟創始人,建立中國特色黑客文化倡導者,持有ICSA(國際計算機安全協會)培訓證書,現為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關村從事病毒和解密研究,1995年上網,1998年加入綠色兵團,2000年創立中國鷹派聯盟。10年的病毒研究經驗,3年的職業審計經驗,6年的IT行業經驗,對安全體系、策略及管理有較深入了解。熟悉信息應用,了解各類安全產品的特點,熟悉各種網路安全技術和黑客攻防技術,有豐富的病毒編制與攻防實戰經驗,有豐富的項目管理和安全顧問工作經驗,曾獨立或參與多個大型安全項目的規劃與實施。
網 名:liwrml
真實姓名:李麒
O I C Q :6913341
簡 介:綠色兵團早期成員,原麒麟網路安全小組的站長,綠色兵團的鐵桿支持者,CIW網路安全工程師,從事計算機行業9年,精通Windows NT、Linux安全配置,對網路安全產品有較深入的研究,現於公安部門計算機中心從事安全工作。
網 名:Lion(獅子)
O I C Q :21509
簡 介:紅客聯盟創始人(該組織在2001年5月的黑客大戰中一舉成名,會員人數最多時達到6萬,很有影響力),現在安氏網際網路安全系統(中國)有限公司高級技術專員。特長:3年以上Windows NT系統管理員經驗,2年以上Unix系統管理員經驗,對Solaris、Linux、Windows NT/2000系統安全有較深入了解;熟悉各種安全產品的使用,熟悉各種網路安全技術和黑客攻防技術,有豐富黑客攻防實戰經驗,有豐富的項目管理和安全顧問工作經驗;精通匯編、C/C++語言,能熟練使用Unix Shell、Perl、PHP、ASP,熟悉各種常見的腳本漏洞;有很強的自學能力和組織管理能力,有良好的團隊精神和協作精神。
網 名:Bluer
O I C Q :88952634
簡 介:Safe3 Network Security創始人,黑客新秀,有著豐富的實戰經驗。善於windows的web安全。有多款Web安全作品。
網 名:PP
真實姓名:彭泉
O I C Q :720888
簡 介:湖南黑客技術研究組織發起者,中國第1代黑客之一,顧問級網路安全專家;全面掌握各個操作系統及其應用的漏洞,並對其機理研究得特別透徹;精通各種計算機語言,專長入侵和反入侵課題的研究,是目前國內掌握反黑客技術及漏洞信息研發的高手。1999年9月,尚在中南工業大學就讀的PP在某省公安廳的授權下,對國內一些重要站點做了安全監測工作。
網 名:leehoo
真實姓名:朱李武
O I C Q :9663438
簡 介:畢業於武漢大學,在啟明星辰深圳分公司就職。他是網路安全專家,有著豐富的編程經驗和實戰經驗,對黑客技術有著很深層次的研究,絕對是重量級的。
網 名:小魚巫師
真實姓名:曾慶榮
O I C Q :961060
簡 介:黑客新秀,有著豐富的編程經驗和實戰經驗。他能夠把黑客技術結合到實際編程中,熟悉防火牆編程,喜歡音樂和文學。
網 名:wing
真實姓名:陳軍
O I C Q :56007816
簡 介:1999年之前做加密解密、破解工作,1999年開始學習網路安全和黑客技術及編程語言,如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團麒麟小組成員,主辦過億客網路安全聯盟(現在關閉),現為某公司程序員。
網 名:陳三公子
真實姓名:陳三堰
O I C Q :316835
簡 介:第八軍團網站站長,精通Unix系統編程、網路資料庫開發應用和大型網路設計與施工,有豐富的網路安全、程序攻擊、密碼破譯等經驗。
網 名 :freeshell
真實姓名 :吳建
O I C Q : 528275
簡 介 :中國龍派網站站長,精通網路各種協議、資料庫、編程、IIS Web技術及其使用,對Windows 9X內核工作原理有一定的了解,對信息網路安全有著濃厚興趣和獨到見解,有良好的學習能力和團隊意識。他積累了豐富的入侵與反入侵經驗,掌握了各種網路安全攻擊方法和反入侵技術。現從事Visual FoxPro編程和計算機軟、硬體及網路維護工作。
F. 單位開展網路安全自查報告
【 #報告# 導語】時光荏苒,光陰似箭,辛苦的工作已經告一段落,回顧這一段時間存在的工作問題,我想這個時候,你需要寫一份自查報告了。以下是 整理的單位開展網路安全自查報告,歡迎閱讀!1.單位開展網路安全自查報告
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全局網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路信息安全工作順利實施。
二、我局網路安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,數據中心採用3com4226交換機,匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨幹為千兆交換式,百兆交換到桌面。網際網路出口統一由市信息辦提供,為雙百兆光纖。與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從互聯網上連接進入到自治區統計局的網路,入口總帶寬為4兆,然後再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和文件豎胡防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版殺毒軟體,對全局計算機進行病毒防治。
三、我局網路信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用帆羨誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱。二是病毒監控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、信息安全的防範意識。
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
2.單位開展網路安全自查報告
一、領導高度重視、組織健全、制態纖拍度完善
近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網路與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府信息中心聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健絡與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。
3.單位開展網路安全自查報告
一、網路與信息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網路與信息系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統安全制度,強化日常監督檢查,全面落實信息系統安全防範工作。今年著重抓了以下排查工作:一是硬體安全,包括防雷、防火和電源連接等;二是網路安全,包括網路結構、互聯網行為管理等;三是應用安全,公文傳輸系統、軟體管理等,形成了良好穩定的安全保密網路環境。
(二)積極組織部署網路與信息安全自查工作
1、專門成立網路與信息安全自查協調領導機構
成立了由分管領導、分管部門、網路管理組成的信息安全協調領導小組,確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。
2、明確網路與信息安全自查責任部門和工作崗位
我院領導非常注重信息系統建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網路與信息安全自查各項工作文件或方案
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案,根據網路與信息安全檢查工作的特點,制定出一系列規章制度,落實網路與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網路與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,並開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網路安全管理情況
1、認真落實信息安全責任制
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防範和措施落實情況
1、網路安全方面
我院配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。計算機及網路配置安裝了專業殺毒軟體,加強了在防病毒、防攻擊、防泄密等方面的有效性。並按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統安全方面
涉密計算機沒有違規上國際互聯網及其他的信息網的情況,未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常信息安全監測和預警
我院建立日常信息安全監測和預警機制,提高處置網路與信息安全突發公共能力事件,加強網路信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,限度地減輕網站網路與信息安全突發公共事件的危害。
2、建立安全事件報告和響應處理程序
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
3、制定應急處置預案,定期演練並不斷完善
我院制定了安全應急預案,根據預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項准備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網路安全有效地運行,減少病毒侵入,我院就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的`計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復。
三、網路與信息安全存在的問題
經過安全檢查,我單位信息系統安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
四、網路與信息安全改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追進責任,從而提高人員安全防範意識。
三是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便於我們進一步加強計算機信息系統安全防範和保密工作。
四是要加大對線路、系統、網路設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
五是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
五、關於加強信息安全工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進:
一是對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
4.單位開展網路安全自查報告
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬體設備使用合理,軟體設置規范,設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《XX省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windowsXP停止安全服務應對工作情況
我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsXP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
5.單位開展網路安全自查報告
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網路管理人員以及信息系統使用的相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網路與信息系統安全應急預案,有效處置我局網路與信息的安全性與可靠性;
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟體等,皆為國產產品。
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度
嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性;
2、網路安全技術管理人員配備較少,信息系統安全方面可投入的力量有限;
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作;
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷;
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標准規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改;
2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然;
3、修訂《市城 管局網路與信息安全應急預案》,使之適應信息技術發展的新要求;
4、強化技術A、B角配置,並要求A、B角同時參與技術設備的檢修與維護;
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發;
6、進一步強化信息系統客戶端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。