A. 如何組建安全的辦公網路
隨著信息技術的發展,對辦公網的要求也在變化。我公司的辦公網要滿足三方面的要求,1、建立公司內部的Web伺服器、E-mail伺服器、辦公自動化伺服器,實現無紙化辦公;2、資料、信息和服務的共享;3、信息交流和郵件服務。
這樣的辦公網路實現了很大的便捷性,然而我們不得不考慮它的安全性。為了保證網路上的信息安全,我們不得不在網路的易用性與安全性之間尋找一個平衡點,在足夠安全的情況下,實現最大的易用性。
辦公網要實現的安全目標
針對辦公網路既要滿足新辦公的需要又要保證信息技術安全的情況,辦公網路主要實現三個安全目標:1、實現所有辦公終端都能訪問Web伺服器,E- mail伺服器,辦公自動化伺服器;2、實現各部門辦公終端之間資料及列印服務的共享;3、部門之間互訪受到控制,使部分有需要的電腦能夠互通,其餘的不能互通。
辦公組網方案設計
我准備採用VLAN和ACL技術組建辦公網。虛擬區域網(VLAN)將網路從邏輯上劃分為一個個功能相對獨立的工作組,如果再加上虛擬區域網之間的訪問控制(ACL)和路由指向可以使一個個功能相對獨立的工作組變成可以受限互訪的不同安全區。以市場部和計財部兩個部門為例,方案拓撲圖如下(如圖 1)。
1)在交換機上劃分三個VALN,將Web伺服器、E-mail伺服器和辦公自動化伺服器劃為VLAN1,名稱為fuwu;計劃財務部為VLAN2,名稱為jicai;市場部為VLAN3,名稱為shichang。
2)路由器上用訪問控制列表和路由指向,控制網路數據的流向實現辦公網的安全目標,從而使VLAN2和VALN3成為兩個安全區。
方案的總體規劃
現在以Cisco Catalyst 1900交換機、Cisco 2600路由器為例,寫出方案的詳細配置。
VLAN的規劃
(1)VLAN的工作模式:
我們採用靜態模式,針對交換機埠指定VLAN。
(2)ISL標簽:
ISL(Inter-Switch Link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個VLAN信息及VLAN數據流的協議,通過在交換機直接相連的埠配置ISL封裝,即可跨越交換機進行整個網路的VLAN分配和配置。我們在快速以太口0配置ISL標簽。
(3)VTP(VLAN Trunking Protocol):它是一個在交換機之間同步及傳遞VLAN配置信息的協議。一個 VTP Server上的配置將會傳遞給網路中的所有交換機,VTP通過減少手工配置而支持較大規模的網路。VTP有Server、client、 transparent三種模式。我們的VTP設置:VTP的域名為switch,主交換機為Server模式,其他兩個交換機為client模式。
ACL的規劃
訪問控制列表(ACL)主要功能是限制通過路由器埠的報文。有基本訪問控制列表和擴展控制列表兩種。
我們採用擴展訪問列表,VLAN1應用擴展訪問列表的表號為101,VLAN2應用擴展訪問列表的表號為102,VLAN3應用擴展訪問列表的表號為103。
具體配置
電腦的配置
Web伺服器的IP地址 10.168.1.2,網關(VLAN1對應的路由器埠)IP地址10.168.1.1 。
E-mail伺服器的IP地址10.168.1.3,網關(VLAN1對應的路由器埠)IP地址10.168.1.1 。
辦公自動化伺服器的IP地址10.168.1.4,網關(VLAN1對應的路由器埠)IP地址10.168.1.1 。
計財部辦公電腦1的IP地址10.168.2.2,網關(VLAN2對應的路由器埠)IP地址10.168.2.1。
計財部辦公電腦2的IP地址10.168.2.3,網關(VLAN2對應的路由器埠)IP地址10.168.2.1。
市場部辦公電腦1的IP地址10.168.3.2,網關(VLAN3對應的路由器埠)IP地址10.168.3.1。
市場部辦公電腦2的IP地址10.168.3.3,網關(VLAN3對應的路由器埠)IP地址10.168.3.1。
各網路設備的配置
(1)主交換機:
配置VTP
vtp server
vtp domain switch
配置VLAN
VLAN 1 name fuwu
VLAN 2 name jicai
VLAN 3 name shichang
埠模式(指定埠所屬的VLAN)
VLAN 1 的埠
VLAN-membership static 1
VLAN 2 的埠
VLAN-membership static 2
VLAN 3 的埠
VLAN-membership static 3
在交換機互連口(交換機與交換機、交換機與路由器)配置trunk
trunk on
(2)市場部交換機
配置VTP
vtp client
vtp domain switch
埠模式(指定埠所屬的VLAN)
VLAN 1 的埠
VLAN-membership static 1
VLAN 2 的埠
VLAN-membership static 2
VLAN 3 的埠
VLAN-membership static 3
在交換機互連口(交換機與交換機、交換機與路由器)配置trunk
trunk on
(3)計財部交換機
配置VTP
vtp client
vtp domain swtich
埠模式(指定埠所屬的VLAN)
VLAN 1 的埠
VLAN-membership static 1
VLAN 2 的埠
VLAN-membership static 2
VLAN 3 的埠
VLAN-membership static 3
在交換機互連口(交換機與交換機、交換機與路由器)配置trunk
trunk on
(4)路由器
快速以太口0配置ISL標簽
為VLAN 1 配置ISL 標簽
router#config t
router#(config) int f0.1
router#(config-if) ip address 10.168.1.1 255.255.255.0
router#(config-if) encapsulation ISL 1
為VLAN 2 配置ISL 標簽
router#(config) int f0.2
router#(config-if) ip address 10.168.2.1 255.255.255.0
router#(config-if) encapsulation ISL 2
為VLAN 3 配置ISL 標簽
www.3lian.com
router#(config) int f0.3
router#(config-if) ip address 10.168.3.1 255.255.255.0
router#(config-if) encapsulation ISL 3
路由(靜態):
ip route 10.168.1.0 255.255.255.0 FastEthernet0.1
ip route 10.168.2.0 255.255.255.0 FastEthernet0.2
ip route 10.168.3.0 255.255.255.0 FastEthernet0.3
說明,這三條靜態路由可以不加,路由器可以通過cdp功能獲取直通路由。
配置訪問列表,在路由器全局模式下配置基本和擴展訪問列表
router(config) access-list 101 permit ip host 10.168.1.2 any
router(config) access-list 101 permit ip host 10.168.1.3 any
router(config) access-list 101 permit ip host 10.168.1.4 any
router(config) access-list 102 permit ip host 10.168.2.2 10.168.1.0 0.255.255.255
router(config) access-list 102 permit ip host 10.168.2.3 10.168.1.0 0.255.255.255
router(config) access-list 103 permit ip host 10.168.3.2 10.168.1.0 0.255.255.255
router(config) access-list 103 permit ip host 10.168.3.3 10.168.1.0 0.255.255.255
把訪問列表指定到一個埠上
router(config)int f0.1
router(config-if)ip access-group 101 in
router(config)int f0.2
router(config-if)ip access-group 102 in
router(config)int f0.3
router(config-if)ip access-group 103 in
以上方案是基於Cisco Catalyst 1900的,如果交換機是Cisco Catalyst 2900,VLAN的配置命令略有不同。
B. 如何加強網路安全管理技術
一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求,制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任,規范團敗伏計算機信息網路系統內部控制及管理制度,切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組,負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,並按照「誰主管誰負責,誰運行誰負責,誰使用誰負責」的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網路,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離,並強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發布的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息,嚴禁交流傳播涉密信息。堅持先審查、後公開,一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意後,方可按照宣傳內容做到統一口徑、統一發布,確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析,制定並組織實施本單位各種網路與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則,是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分,網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規,以期規范網路秩序和行為。國家工業和信息化部,針對我國網路通信安全問題,制塌攜訂了《通信網路安全防護管理辦法》。明確規定:網路通信機構和單位有責任對網路通信科學有效劃分,根據有可能會對網路單元遭受到的破壞程度,損害到經濟發展和社會制度建設、國家的安危和大眾利益的,有必要針對級別進行分級。電信管理部門可以針對級別劃分情況,組織相關人員進行審核評議。而執行機構,即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到,網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到,一級域名下面分為若干個支域名,這些支域名通過上一級域名與下一級緊密連接,並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運枯困轉,保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況,實施了一系列管理規定,並通過法律來加強網路安全性能,這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法,在無線區域網方面做出了明確規定,嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前,日本就頒布了《個人情報法》,嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹,減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規,網路安全問題已經成為迫在眉睫的緊要問題,每一個網路使用者都應該與計算機網路和睦相處,不利用網路做違法違規的事情,能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事,必先利其器。如果我們要保障安全穩定的網路環境,採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式,這點從CSDN網站用戶賬號被泄露的聲明:「CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密演算法,賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫,解決了CSDN賬號的各種安全性問題。」通過上面的案例,我們知道保障安全的網路應用避免災難性的損失,採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施,保障網路使用者的完全,並有效保證信息監管執行。
一個家庭裡面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣,孩子沉迷與網路的世界,在無良網站上觀看色情表演,以及玩游戲,這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用,現在就來看看幾款管理系統模型:
網路需求存在的差異,就對網路軟體系統提出了不同模式和版本的需求,網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求,要求通過有效劃分網路安全級別,網路介面必須能夠滿足不同人群的需要,尤其是網路客戶群和單一的網路客戶。在一個單位中,一般小的網路介面就能滿足公司內各個部門的需要,保障內部之間網路的流暢運行即是他們的需求,因此,如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術,有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網路安全帶來更多的負面效應,不能保證網路安全的穩定性,為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說,網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識,網路系統構架,網路維護和管理,內部區域網絡、有效防控網路病毒等基礎操作知識。另外,網路管理者要具備扎實的理論基礎知識和操作技能,在網路的設備、安全、管理以及實地開發應用中,要做到熟練掌握而沒有空白區域。計算機網路的維護運行,還需要網路管理人員有相應的職業資格證書,這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法,通過法律法規的武器來保護網路安全,作為他們工作的依據和標准,有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是,網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力,能夠提出有效的應對辦法,把網路安全問題降到最低程度,所以網路管理人員的責任心必須要強。對於出現的問題,能在8小時以內解決,盡量不影響以後時間段的網路運轉。
C. 網路安全解決方案
方案分為安全技術部分和安全管理部分。
安全技術部分:
1.物理安全
需要建設獨立的計算機機房,滿足防水、防火、防靜電等要求。機房設置門禁和視頻監控。
2.網路安全
採用防火牆進行安全區域分割,把公司網路分為伺服器區和辦公區。設置不同的安全規則以防範黑客攻擊。採用上網行為管理產品對網路行為和流量進行管控。
3.系統安全
採用終端安全管理系統,對客戶端進行管控,重點管控網路行為、補丁升級和軟體分發等。對伺服器進行安全加固,保障伺服器安全。
4.應用安全
對Web電子商務伺服器進行漏洞掃描和加固,防範SQL注入等應用攻擊,必要時採用Web防護系統(Web防火牆、防篡改)。對資料庫的操作行為進行審計。
5.數據安全
對資料庫和關鍵系統進行定期備份,並做好應急措施。
安全管理部分
首先要建立網路安全負責制,由公司主要領導掛帥。建立機房安全管理制度,伺服器安全運維制度,計算機終端安全使用規范,與員工簽訂網路安全協議,提供員工網路安全意識。
D. 計算機網路安全防護的策略與措施
計算機網路安全防護的策略與措施如下:
1、加強內部網路纖岩治理人員以及使用人員喊純的安全意識很多計算鄭豎咐機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網路治理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網路資源。
2、網路防火牆技術。
3、安全加密技術。
4、網路主機的操作系統安全和物理安全措施。
E. 網路安全整改工作報告
【 #報告# 導語】工作報告是指向上級機關匯報本單位、本部門、本地區工作情況、做法、經驗以及問題的報告。以下是 整理的網路安全整改工作報告,歡迎閱讀!【篇一】網路安全整改工作報告
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人。XX二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組,小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行「誰主管誰負責、誰運行誰負責、誰使用誰負責」的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校「網路中心、功能室、微機室、教室、辦公室」等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等,便於發現問題,既時查找。
3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入互聯網,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2台(FTP伺服器、WEB伺服器),FTP伺服器只對外開放埠21,其餘埠全部關閉;同樣WEB伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何攻入內網的記錄。首叢斗
4、強化網路安全管理工作鄭胡,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關信息網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。
三、存在的問題
1、由於我校的`網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟體,現在使用的是偽版的或者免費版本的殺毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5台,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,者磨安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
【篇二】網路安全整改工作報告
一、醫院網路建設基本情況
我院信息管理系統於××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前台維護由本院技術人員負責,後台維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標准建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至於因突然斷電致設備損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行「誰使用、誰管理、誰負責」的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如U盤、移動硬碟)而引起中毒或泄密的發生。
3、資料庫安全管理。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫用戶每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,當當前伺服器出現問題時,及時切換到另一台伺服器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發葯,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網路與信息安全工作做的比較認真、仔細,從未發生過重大的`安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
【篇三】網路安全整改工作報告
根據學院的統一部署和要求,我們對重點安全部位網路機房進行了安全自檢,情況如下:
主要安全隱患有四項:
一是供電線路在高負荷條件下運行了10年,已經出現老化跡象,一旦線芯*露就會有短路打火現象,存在火災威脅。
二是空調是家用機,不能進行濕度控制也不適合連續運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結果,在氣溫達到30度以上時,停機的概率大約為30%左右,這對伺服器危害很大,既影響了運行效率也對伺服器壽命產生負面作用。
三是機櫃前後布線空間狹小,強電弱電不能實施分離布線,以及沒有配備p電源分配器也是混線和防火隱患。
四是安全報警設施不齊備,在機房內間空間缺少防火、防盜、防水、溫度、濕度、供電狀態等感知和報警裝置。
上述四項的具體整改措施已在「網路主機房易地改擴建實施項目與要求」中列入。
【篇四】網路安全整改工作報告
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機網路為依託的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多台。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了網際網路訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網路與信息系統已成為整個稅務系統工作的重要組成部分,成為關繫到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的`發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了網際網路申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。
二、建立健全了網路與信息安全組織機構
為了確保網路與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與信息安全領導小組:
組長:略
成員:略
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與信息安全崗責體系和規章制度
網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網路與信息安全辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度;(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網路版瑞星殺毒軟體可以同時上線550台計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟體,對移動存儲設備接入計算機前必須進行病毒掃描,對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
【篇五】網路安全整改工作報告
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。