A. 网络技术安全自查报告
【 #报告# 导语】自查报告是一个单位或部门在一定的时间段内对执行某项工作中存在的问题的一种自我检查方式的报告文体。以下是 整理的网络技术安全自查报告,欢迎阅读!【篇一】网络技术安全自查报告
(一)成立政府信息系统安全工作领导小组
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈同志为组长,副局长韦同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组察蠢的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
(二)制定检查方案,确立检查范围
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的。采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性。
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度脊没则和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
(七)强化操作人员信息安全管理
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度
严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和樱棚有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)目前存在的问题
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性。
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限。
3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作。
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断。
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略。
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)下一步整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改。
2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然。
3、修订《市*局网络与信息安全应急预案》,使之适应信息技术发展的新要求。
4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护。
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发。
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的意见和建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
【篇二】网络技术安全自查报告
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患。
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。
1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多*换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、数据库安全管理:
我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。
当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的'故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2006年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
【篇三】网络技术安全自查报告
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的。计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
【篇四】网络技术安全自查报告
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显着位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
【篇五】网络技术安全自查报告
一、网络安全管理情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、重要信息系统安全情况
一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传。
三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
三、网络安全应急工作情况
我单位根据《XX省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。
四、宣传教育培训情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
五、windowsXP停止安全服务应对工作情况
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsXP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。
六、数据泄露及系统被控制情况
我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
B. 开展网络与信息安全检查工作自查报告
【 #报告# 导语】自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。以下是 考 网整理的开展网络与信息安全检查工作自查报告,欢迎阅读!【篇一】开展网络与信息安全检查工作自查报告
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件培猜好对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,配铅进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下兆或几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
【篇二】开展网络与信息安全检查工作自查报告
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的`整改,全市安全保障能力显着提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
【篇三】开展网络与信息安全检查工作自查报告
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。
为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(四)执行计算机信息系统安全案件、事件报告制度情况。
严格按照《安徽省政府的网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。
(五)有害信息的制止和防范情况。
截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
C. 消防安全系统检查评估【如何评估网络系统的安全】
网络系统的安全程度同样符合木桶原理,即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析,同培空时针对性地介绍了降低这些安全点风险的方案和措施。
各种网络安全事故频发使得各个组织对信息安全的重视程度逐渐提高,同时各种专门提供网络安全服务的企业也应运而生。然而,目前大多安全服务都是以主机的安全评估、系统加固、应急响应、应用安全防护、管理层面的安全策略体系制订、应用安全防护、安全产品集成等为主,对于网络架构的安全评估却很少。综观近几年来互连网上不断出现的病毒蠕虫感染等安全事件,不少是由于对网络架构安全的忽视导致了大范围的传播和影响。2003年的27号文件――《国家信息化领导小组关于加强信息安全保障的文件》下发后,对信息系统安全域划分、等级保护、信息安全风险评估、等级保障等需求愈来愈迫切,而做好安全域划分的关键就是对网络架构安全的正确分析。
信息系统的网络架构安全分析是通过对整个组织的网络体系进行深入调研,以国际安全标准和技术框架为指导,全面地对网络架构、网络边界、网络协议、网络流量、网络QoS、网络建设的规范性、网络设备安全、网络管理等多个方面进行深入分析。
网络架构分析
网络架构分析的主要内容包括根据IATF技术框架分析网络设计是否层次分明,是否采用了核心层、汇聚层、接入层等划分原则的网络架构(划分不规范不利于网络优化和调整); 网络边界是否清晰,是否符合IATF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则(边界不清晰不便于安全控制)。应考虑的安全点主要有:
1. 网络架构设计应符合层次分明、分级管理、统一规划的原则,应迅闷便于以后网络整体规划和改造。
2. 根据组织实际情况进行区间划分,Internet、Intranet和Extranet之间以及它们内部各区域之间结构必须使网络应有的性能得到充分发挥。
3. 根据各部门的工作职能、重要性、所涉及信息等级等因素划分不同的子网或网段。
4. 网络规划应考虑把核心网络设备的处理任务分散到边缘设备,使其能将主要的处理能力放在对数据的转发或处理上。
5. 实体的访问权限通常与其真实身份相关,身份不同,工作的内容、性质、所在的部门就不同,因此所应关注的网络操作也不同,授予的权限也就不同。
6. 网络前期建设方案、网络拓扑结构图应和实际的网络结构一致; 所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由组织统一规划部署,并应符合实际需求。
7. 应充分考虑Internet接入的问题,防止出现多Internet接入点,同时限制接入用户的访问数量。
8. 备份也是需要考虑的重要因素,对广域网设备、局域网设备、广域网链路、局域网链路采用物理上的备份和采取冗余协议,防止出现单点故障。
网络边界分析
边界保护不仅存在于组织内部网络与外部网络之间,而且也存在于同一组织内部网络中,特别是不同级别的子网之间边界。有效的边界防护技术措施主要包括网络访问控制、入侵防范、网关防病毒、信息过滤、网络隔离部件、边界完整性检查,以及对于远程用户的标识与鉴别/访问控制。边界划分还应考虑关键业务系统和非关键业务系统之间是否进行了分离,分离后各业务区域之间的逻辑控制是否合理,业务系统配昌瞎之间的交叠不但影响网络的性能还会给网络带来安全上的隐患。应考虑的安全点主要有:
1. Internet、Intranet和Extranet之间及它们内部各VLAN或区域之间边界划分是否合理; 在网络节点(如路由器、交换机、防火墙等设备)互连互通应根据实际需求进行严格控制; 验证设备当前配置的有效策略是否符合组织确定的安全策略。
2. 内网中的安全区域划分和访问控制要合理,各VLAN之间的访问控制要严格,不严格就会越权访问。
3. 可检查网络系统现有的身份鉴别、路由器的访问控制、防火墙的访问控制、NAT等策略配置的安全性; 防止非法数据的流入; 对内防止敏感数据(涉密或重要网段数据)的流出。
4. 防火墙是否划分DMZ区域; 是否配置登录配置的安全参数。例如: 最大鉴别失败次数、最大审计存储容量等数据。
5. 网络隔离部件上的访问通道应该遵循“默认全部关闭,按需求开通的原则”; 拒绝访问除明确许可以外的任何一种服务,也就是拒绝一切未经特许的服务。
6. 实现基于源和目的的IP地址、源和目的端 口号 、传输层协议的出入接口的访问控制。对外服务采用用户名、IP、MAC 等绑定,并限制变换的MAC地址数量,用以防止会话劫持、中间人攻击。
7. 对于应用层过滤,应设置禁止访问 Java Applet、ActiveX等以降低威胁。
8. 采用业界先进的安全技术对关键业务系统和非关键业务系统进行逻辑隔离,保证各个业务系统间的安全性和高效性,例如: 采用MPLS-VPN对各业务系统间逻辑进行划分并进行互访控制。
9. 必要时对涉密网络系统进行物理隔离; 实现VPN传输系统; 对重要网络和服务器实施动态口令认证; 进行安全域的划分,针对不同的区域的重要程度,有重点、分期进行安全防护,逐步从核心网络向网络边缘延伸。例如,网络可以分成三个区域: 信任域、非信任域和隔离区域。信任域和隔离区域进行重点保护,对于非信任域,可根据不同业务系统的重要程度进行重点保护。
10. 整体网络系统统一策略、统一升级、统一控制。
网络协议分析
深入分析组织整个网络系统的协议设计是否合理,是否存在协议设计混乱、不规范的情况,是否采用安全协议,协议的区域之间是否采用安全防护措施。协议是网络系统运行的神经,协议规划不合理就会影响整个网络系统的运行效率,甚至带来高度隐患和风险。应考虑的安全点主要有:
1. 路由协议、路由相关的协议及交换协议应以安全的、对网络规划和设计方便为原则,应充分考虑局域网络的规划、建设、扩充、性能、故障排除、安全隐患、被攻击可能性,并应启用加密和验证功能。
2. 应合理设计网络路由协议和路由策略,保证网络的连通性、可达性,以及网络业务流向分布的均衡性。
3. 启用动态路由协议的认证功能,并设置具有一定强度的密钥,相互之间交换路由信息的路由器必须具有相同的密钥。默认的认证密码是明文传输的,建议启用加密认证。
4. 对使用动态路由协议的路由设备设置稳定的逻辑地址,如Loopback地址,以减少路由振荡的可能性。
5. 应禁止路由器上 IP 直接广播、ICMP重定向、Loopback数据包和多目地址数据包,保证网络路径的正确性,防止IP源地址欺骗。如禁止非公有地址、组播地址、全网络地址和自己内部的网络地址访问内部网络,同时禁止非内部网络中的地址访问外部网络。
6. 重要网段应采取IP地址与MAC地址绑定措施,防止ARP欺骗。
7. 如果不需要ARP代理(ARP Proxy)服务则禁止它。
8. 应限制 SYN 包流量带宽,控制 ICMP、TCP、UDP 的连接数。
9. ICMP协议的安全配置。对于流入的ICMP数据包,只允许Echo Reply、Destination Unreachable、Time Out及其他需要的类型。对于流出的ICMP数据包,只允许Echo及其他必需的类型。
10. SNMP协议的Community String字串长度应大于12位,并由数字、大小写字母和特殊字符共同组成。
11. 禁用HTTP服务,不允许通过HTTP方式访问路由器。如果不得不启用HTTP访问方式,则需要对其进行安全配置。
12. 对于交换机,应防止VLAN穿越攻击。例如,所有连接用户终端的接口都应从VLAN1中排除,将Trunk接口划分到一个单独的VLAN中; 为防止STP攻击,对用户侧端口,禁止发送BPDU; 为防止VTP攻击,应设置口令认证,口令强度应大于12位,并由数字、大小写字母和特殊字符共同组成;尽量将交换机VTP设置为透明(Transparent)模式。
13.采用安全性较高的网络管理协议,如SNMP v3、RMON v2。
网络流量分析
流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的安全点主要有:
1. 带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽,重要的应用是否得到了最佳的带宽?所占比例是多少?队列设置和网络优化是否生效?通过基于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件,通过SNMP协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。
2. 网络协议流量分析。对网络流量进行协议划分,针对不同的协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常流量暴涨,就有可能是攻击流量或有蠕虫病毒出现。例如: Cisco NetFlow V5可以根据不同的协议对网络流量进行划分,对不同协议流量进行分别汇总。
3. 基于网段的业务流量分析。流量分析系统可以针对不同的VLAN来进行网络流量监控,大多数组织都是基于不同的业务系统通过VLAN来进行逻辑隔离的,所以可以通过流量分析系统针对不同的VLAN 来对不同的业务系统的业务流量进行监控。例如: Cisco NetFlow V5可以针对不同的VLAN进行流量监控。
4. 网络异常流量分析。异常流量分析系统支持异常流量发现和报警,能够通过对一个时间窗内历史数据的自动学习,获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的安全威胁,保证了服务水平协议(SLA)并且改进顾客服务, 从而为组织节约成本。
抗击异常流量系统必须完备,网络系统数据流比较大,而且复杂,如果抗异常流量系统不完备,当网络流量异常时或遭大规模DDOS攻击时,就很难有应对措施。
5. 应用服务异常流量分析。当应用层出现异常流量时,通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析,并通过IPS的安全防护技术进行反击。
网络QoS
合理的QoS配置会增加网络的可用性,保证数据的完整性和安全性,因此应对网络系统的带宽、时延、时延抖动和分组丢失率等方面进行深入分析,进行QoS配置来优化网络系统。应考虑的安全点主要有:
1. 采用RSVP协议。RSVP使IP网络为应用提供所要求的端到端的QoS保证。
2. 采用路由汇聚。路由器把QoS需求相近的业务流看成一个大类进行汇聚,减少流量交叠,保证QoS。
3. 采用MPLSVPN技术。多协议标签交换(MPLS)将灵活的3层IP选路和高速的2层交换技术完美地结合起来,从而弥补了传统IP网络的许多缺陷。
4. 采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和流量工程。
5. QoS路由。QoS路由的主要目标是为接入的业务选择满足其服务质量要求的传输路径,同时保证网络资源的有效利用路由选择。
6. 应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置而有明显下降,特别是一些重要应用系统。
7. 通过对不同服务类型数据流的带宽管理,保证正常服务有充足的带宽,有效抵御各种拒绝服务类型的攻击。
网络的规范性
应考虑的安全点主要有:
1. IP地址规划是否合理,IP地址规划是否连续,在不同的业务系统采用不同的网段,便于以后网络IP调整。
2. 网络设备命名是否规范,是否有统一的命名原则,并且很容易区分各个设备的。
3. 应合理设计网络地址,应充分考虑地址的连续性管理以及业务流量分布的均衡性。
4. 网络系统建设是否规范,包括机房、线缆、配电等物理安全方面,是否采用标准材料和进行规范设计,设备和线缆是否贴有标签。
5. 网络设备名称应具有合理的命名体系和名称标识,便于网管人员迅速准确识别,所有网络端口应进行充分描述和标记。
6. 应对所有网络设备进行资产登记,登记记录上应该标明硬件型号、厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容。
7. 所有网络设备旁都必须以清晰可见的形式张贴类似声明: “严格禁止未经授权使用此网络设备。
8. 应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。对于重要网络设备应使用Radius或者TACACS+的方式实现对用户的集中管理。
网络设备安全
对设备本身安全进行配置,并建设完备的安全保障体系,包括: 使用访问控制、身份验证配置; 关闭不必要的端口、服务、协议; 用户名口令安全、权限控制、验证; 部署安全产品等。应考虑的安全点主要有:
1. 安全配置是否合理,路由、交换、防火、IDS等网络设备及网络安全产品的不必要的服务、端口、协议是否关闭,网络设备的安全漏洞及其脆弱的安全配置方面的优化,如路由器的安全漏洞、访问控制设置不严密、数据传输未加密、网络边界未完全隔离等。
2. 在网络建设完成、测试通过、投入使用前,应删除测试用户和口令,最小化合法用户的权限,最优化系统配置。
3. 在接入层交换机中,对于不需要用来进行第三层连接的端口,通过设置使其属于相应的 VLAN,应将所有空闲交换机端口设置为 Disable,防止空闲的交换机端口被非法使用。
4. 应尽量保持防火墙规则的清晰与简洁,并遵循“默认拒绝,特殊规则靠前,普通规则靠后,规则不重复”的原则,通过调整规则的次序进行优化。
5. 应为不同的用户建立相应的账号,根据对网络设备安装、配置、升级和管理的需要为用户设置相应的级别,并对各个级别用户能够使用的命令进行限制,严格遵循“不同权限的人执行不同等级的命令集”。同时对网络设备中所有用户账号进行登记备案
6. 应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定。
7. 使用强口令认证,对于不宜定期更新的口令,如SNMP字串、VTP认证密码、动态路由协议认证口令等,其口令强度应大于12位,并由数字、大小写字母和特殊字符共同组成。
8. 设置网络登录连接超时,例如,超过60秒无操作应自动退出。
9. 采用带加密保护的远程访问方式,如用SSH代替Telnet。
10. 严格禁止非本系统管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由本系统管理员登录,并对操作全过程进行记录备案。
11. 对设备进行安全配置和变更管理,并且对设备配置和变更的每一步更改,都必须进行详细的记录备案。
12. 安全存放路由器的配置文件,保护配置文件的备份和不被非法获取。
13. 应立即更改相关网络设备默认的配置和策略。
14. 应充分考虑网络建设时对原有网络的影响,并制定详细的应急计划,避免因网络建设出现意外情况造成原有网络的瘫痪。
15. 关键业务数据在传输时应采用加密手段,以防止被监听或数据泄漏。
16. 对网络设备本身的扩展性、性能和功能、网络负载、网络延迟、网络背板等方面应充分考虑。设备功能的有效性与部署、配置及管理密切相关,倘若功能具备却没有正确配置及管理,就不能发挥其应有的作用。
17. 网络安全技术体系建设主要包括安全评估、安全防护、入侵检测、应急恢复四部分内容,要对其流程完备性进行深入分析。
18. 安全防护体系是否坚固,要分析整个网络系统中是否部署了防火墙及VPN系统、抗拒绝服务系统、漏洞扫描系统、IDS&IPS系统、流量负载均衡系统部署、防病毒网关、网络层验证系统、动态口令认证系统,各个安全系统之间的集成是否合理。
19. 应安全存放防火墙的配置文件,专人保管,保护配置文件不被非法获取。
20. 及时检查入侵检测系统厂商的规则库升级信息,离线下载或使用厂商提供的定期升级包对规则库进行升级。具体包括:
● 查看硬件和软件系统的运行情况是否正常、稳定;
● 查看OS版本和补丁是否最新;
● OS是否存在已知的系统漏洞或者其他安全缺陷。
网络管理
网络管理和监控系统是整个网络安全防护手段中的重要部分,网络管理应该遵循SDLC(生命周期)的原则,从网络架构前期规划、网络架构开发建设到网络架构运行维护、网络架构系统废弃都应全面考虑安全问题,这样才能够全面分析网络系统存在的风险。应考虑的安全点主要有:
1. 网络设备网管软件的部署和网络安全网管软件的部署; 部署监控软件对内部网络的状态、网络行为和通信内容进行实时有效的监控,既包括对网络内部的计算机违规操作、恶意攻击行为、恶意代码传播等现象进行有效地发现和阻断,又包括对网络进行的安全漏洞评估。
2. 确认网络安全技术人员是否定期通过强加密通道进行远程登录监控网络状况。
3. 应尽可能加强网络设备的安全管理方式,例如应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间、远程管理的用户数量、远程管理的终端IP地址,同时进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接; 应尽可能避免使用SNMP协议进行管理。如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能。进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
4. 及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息安全工作组的批准下,对生产环境实施软件更新或者补丁安装。
5. 应立即提醒信息安全工作组任何可能影响网络正常运行的漏洞,并及时评测对漏洞采取的对策,在获得信息安全工作组的批准的情况下,对生产环境实施评测过的对策,并将整个过程记录备案。
6. 应充分考虑设备认证、用户认证等认证机制,以便在网络建设时采取相应的安全措施。
7. 应定期提交安全事件和相关问题的管理报告,以备管理层检查,以及方便安全策略、预警信息的顺利下发。检测和告警信息的及时上报,保证响应流程的快速、准确而有效。
8. 系统开发建设人员在网络建设时应严格按照网络规划中的设计进行实施,需要变更部分,应在专业人士的配合下,经过严格的变更设计方案论证方可进行。
9. 网络建设的过程中,应严格按照实施计划进行,并对每一步实施,都进行详细记录,最终形成实施报告。
10. 网络建设完成投入使用前,应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试,并做详细记录,最终形成测试报告。测试机构应由专业的信息安全测试机构或第三方安全咨询机构进行。
11. 应对日常运维、监控、配置管理和变更管理在职责上进行分离,由不同的人员负责。
12. 应制订网络设备日志的管理制定,对于日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
13. 应保证各设备的系统日志处于运行状态,每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
14. 对防火墙管理必须经过安全认证,所有的认证过程都应记录。认证机制应综合使用多种认证方式,如密码认证、令牌认证、会话认证、特定IP地址认证等。
15. 应设置可以管理防火墙的IP范围,对登录防火墙管理界面的权限进行严格限制。
16. 在防火墙和入侵检测系统联动的情况下,最好是手工方式启用联动策略,以避免因入侵检测系统误报造成正常访问被阻断。
17. 部署安全日志审计系统。安全日志审计是指对网络系统中的网络设备、网络流量、运行状况等进行全面的监测、分析、评估,通过这些记录来检查、发现系统或用户行为中的入侵或异常。目前的审计系统可以实现安全审计数据的输入、查询、统计等功能。
18. 安全审计内容包括操作系统的审计、应用系统的审计、设备审计、网络应用的审计等。操作系统的审计、应用系统的审计以及网络应用的审计等内容本文不再赘述。在此仅介绍网络设备中路由器的审计内容:操作系统软件版本、路由器负载、登录密码有无遗漏,enable 密码、telnet 地址限制、HTTP安全限制、SNMP有无安全隐患; 是否关闭无用服务; 必要的端口设置、Cisco发现协议(CDP协议); 是否已修改了缺省旗标(BANNER)、日志是否开启、是否符合设置RPF的条件、设置防SYN攻击、使用CAR(Control Access Rate)限制ICMP包流量; 设置SYN数据包流量控制(非核心节点)。
19. 通过检查性审计和攻击性审计两种方式分别对网络系统进行全面审计。
20. 应对网络设备物理端口、CPU、内存等硬件方面的性能和功能进行监控和管理。
● 系统维护中心批准后,根据实际应用情况提出接入需求和方案,向信息安全工作组提交接入申请;
● 由申请人进行非上线实施测试,并配置其安全策略;
● 信息安全员对安全配置进行确认,检查安全配置是否安全,若安全则进入下一步,否则重新进行配置。
21. 网络设备废弃的安全考虑应有一套完整的流程,防止废弃影响到网络运行的稳定。任何网络设备的废弃都应进行记录备案,记录内容应包括废弃人、废弃时间、废弃原因等。
D. 如何保障信息安全
如何保障网络信息安全
保障网络安全的几点做法
1、保障硬件安全
常见的硬件安全保障措施主要有使用UPS电源,以确保网络能够以持续的侍神电压运行;防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。
2、保障系统安全
安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用。
3、防御系统及备份恢复系统
利用防火墙可以对不同区域间的访问实施访问控制、身份鉴别和审计等安全功能。入侵检测系统(IPS)是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。
4、安全审计与系统运维
对监控网络内容和已经授权的正常内部网络访问行为,可以实时了解网内各客户机及服务器出现的情况,存在的异常进程及硬件的改变,系统漏洞补丁的修复情况等等。
5、人员管理与制度安全
加强计算机人员安全防范意识,提高人员的安全素质以及健全的规章制度和有效、易于操作的网络安全管理平台是做好网络安全工作的重要条件。
我们如何保障个人信息安全,个人信息应该如何保护?
最近很多泄露个人信息的新闻报出来,大家越来越关注个人信息保护的问题了。个人认为,除了要国家颁布该方面立法,加强对个人信息的保护以外。我们自己,也应该从自身做起,加强个人信息的础护意识。平时坐地铁、公交之类的公共交通工具,都会有一些这方面知识的短片的,网上找了下,谷安天下就有专业的信息安全方面的Flas *** 片,其中就有个人信息安全的,很有意思也实用,感兴趣的可以搜搜啊~
如何有效保障信息安全?
加强运维审计管理,对内部数据库、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放,能够从事前、事中、事后的多角度、全方位进行安全防护;进行数据访问行为审计监控,重点加强数据库审计技术,将对数据仓库的访问行为进行监控和审计,对正在发生的数据库窃密行为能够实时预警、及时制止;还可提供有效的电子证据;昂楷科技运维审计系统和数据库审计系统,给你最坚强的信息安全防护。
如何保障信息安全
一、透明加密软件。企业用户里每天产生大量数据文档、各类文件,这些文件需要在产生、使用、存储和流转过程中进行加密处理。这就需要使用企业级“透明加密软件”。
二、文档外发管理。当文件需要外发时,设置阅读次数、时效、编辑权限、截屏限制等,保证各类文档外发客户时起到保护作用。目前这种文档外发管理软件产品比较多,了解到天锐绿盾软件含盖了透明加密与外发安全系统,保障企业信息安全。
如何保证个人电脑信息安全
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑老侍亏客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
如何提升网络信息安全保障能力
健全的网络与信息安全保障措施 随着企业网络的普及和谈孝网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上发布信息和获取信息。这样,网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。 目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息,也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情,网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统,进行信息破坏或占用系统资源,使得用户无法使用自己的机器。一般大型企业的网络都拥有Internet连接,同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换,而其中大约80%信息是电子邮件,邮件中又有一半以上的邮件是垃圾邮件,这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏;甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,同时更防范内部网。网络安全措施 由此可见,有众多的网络安全风险需要考虑,因此,企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括:身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等;而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全,所以能实现非常细致的安全控制。对于用户来说,便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的,而这些算法及其参数是保存在进行IPSec通信两端的SA(Secur......
如何保证信息安全
用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注。艳照门事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的秘密?从担忧甚至会产生一些恐惧,谁也不知道什么时候又会什么不可预期的事件发生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全方案,供大家参考。 一、本地信息分类和分级 要想管理个人信息,先要将自己的信息进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。 接着,将这些信息按照安全等级,分为三级,最机密的信息为绝密,其次为秘密,没有保密性的文件为普通。 二、帐号安全 系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需要使用密码登录,关于本地电脑和网络服务帐号的密码安全性
如何建立一个完整的信息安全保障体系
如何培养管理者创新思维
1. 全身心投入 第一步就是要全身心投入地去发展你的创新能力。不要放弃你的努力。设定目标,争取别人的帮助,每天花点时间发展你的创新技能。
2. 变成一个专家 发展创新能力的最好方法之一就是成为这一领域的专家。通过对课题的深入理解,你将能够更好地去思考问题新颖的或者创新的解决方案。
3. 奖励你的好奇 发展创新能力的一个常见障碍是:感觉好奇是一种胡思乱想。当你对某事感到好奇时,不要斥责自己,而是要奖励自己。给自己一个机会去探索新的课题。
4. 认识到有时创新本身就是奖赏 奖励自己很重要,但同样重要的是发展内在的动力。有时,创新的真正奖励在于其过程本身,而不是产品。
5. 乐于冒险 当开始发展你的创新技能时,为了提升自己的能力你必须愿意承担风险。你的努力可能不会每次都最终成功,但依然会增强你的创新才能和发展未来可用的技能。
6. 建立自信 对自己能力的不自信会抑制你的创造力,这就是为什么建立自信是如此重要。记录下你已经取得的进展,表扬自己做出的努力,并且总是设法来奖励你的创意。
7. 为创新投入时间 如果你不为创新投入时间,你将无法发展自己的创新才能。每周安排一些时间,集中花在某些类型的创意项目上。
8. 克服阻碍创新的消极态度 根据在美国国家科学院学报上发表的2006年的一项研究指出,积极的情绪能够提高你创造性的思考能力。据这项研究报告的首要作者亚当.安德森博士说,“如果你正在做需要有创意的工作,或者在一个智囊团,你会想在一个有好心情的地方。”着重消除那些可能会损害您发展创新能力的消极想法或自我批评。
9. 克服失败的恐惧 担心你可能会犯错或者你的努力将会失败,这会阻碍你的进步。每当你发现自己有这样的感觉,提醒自己:错误只是过程的一部分。虽然你可能偶尔会在创新的道路上跌倒,但是你最终会达到自己的目标。
10. 激发新思路的头脑风暴 头脑风暴是一个在学术界和专业领域常用的技术,但它也可以作为开发你的创新能力的强有力工具。首先把你的判断力和自我批评放一边,然后开始写下相关的想法和可能的解决办法。目标是在一个相对较短的时间内产生尽可能多的想法。接下来,重点明确和细化自己的想法以达成最佳的选择。
11. 认识到大多数问题都有多个解决方案 下次处理问题的时候,尝试寻找各种解决方案。不要简单地依赖你最初的想法,花时间去思考下其它可能的办法来处理这种情况。这个简单的举动对于培养你解决问题能力和创造性思维都是一个很好的方式。
12. 记创新日记 开始写日记,记录你的创新过程,跟踪你的创意。日记是反思你已完成工作并寻求其它可能解决办法的一种非常好的方式。日记可用于保存想法,以便以后可能成为未来的启示。
13. 创建一幅脑图 脑图(思维导图)是将各种想法联系起来并寻求问题的创新性答案的好方法。要创建一幅脑图,首先写下一个中心议题或者单词,然后围绕中心词链接相关的因素或者想法。虽然类似于头脑风暴,但这种方法允许有分支的想法,并提供了一种非常直观的方式看到了这些想法是如何相互关联的。(译者:推荐开源脑图软件FreeMind)
14. 挑战自己 当你已经有了一些基本的创新技能,重要的是要不断地挑战自己,以进一步提升自己的能力。寻找更困难的解决方法,尝试新的事物,避免总是使用你在过去使用的相同的解决方案。
15. 尝试“六顶帽子”技巧 “六顶帽子”的方法是指从六个不同的视角来看问题。通过这样做,你就可以产生更多的想法,而不是像以往那样你可能只从一两个视角看问题。 红帽子:带着情感看问题。你有什么感受? 白帽子:客观地看问题。事实是什......
如何保证个人电脑信息安全
由于笔记本电脑的普及,我们要呢(绿茶网络)越来越多的用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注。艳照门事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的秘密?从担忧甚至会产生一些恐惧,谁也不知道什么时候又会什么不可预期的事件发生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全方案,供大家参考。一、本地信息分类和分级要想管理个人信息,先要将自己的信息进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。接着,将这些信息按照安全等级,分为三级,最机密的信息为绝密,其次为秘密,没有保密性的文件为普通。二、帐号安全系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为绝密信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。三、日常操作文件的处理工具分别是:邮件 – Gmail;文档 – Google Docs;即时通讯 – Gtalk(Gmail内置);其他文件 – Dropbox、TC,WinRAR等。在日常的文件操作中要注意,尽量使用国外大公司的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。邮件和文档尽量放在服务器上,尽量少用邮件客户端,多用Gmail和Google Docs服务。大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。四、紧急事件的处理步骤首先最重要的,是立刻修改常用Google帐号密码,在浏览器上可以点这里修改,手机通过手机浏览器也可以登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地,并且一直是通过隐私模式访问,因此相对安全。其次,修改Dropbox密码,并登录Dropbox后断开丢失电脑的权限,防止他人修改你的网络文件。然后,再修改一下其他网络应用的密码,例如SNS、微博客、博客等系统,通常会保存密码到本地,修改其密码后,用户就必须重新登陆才能访问。整个电脑信息安全方案我用下图来表示。经过这些操作处理之后,即使我们的电脑丢失了,别人只能获得电脑本地的普通文件,而无法获得保存在服务器上的重要秘密文件,这样我们就避免了自己的秘密数据资料被他人获取,从而保证了用户个人电脑的信息安全。
如何加强个人信息安全
对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。
一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即 使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文 解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。
三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登 记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写 私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简 单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而 *** 了数据挖掘和特征测验技术。对唯一标识身份类的个人信息 应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料, 在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。
四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。
五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集 网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络 隐私权。
六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
E. 什么是中国最牛黑客
中国黑客老大们的OICQ
网 名:Angel Gabril
真实姓名:冷浩燃
O I C Q :[email protected](545481962)
简 介:1990年出生,凭借优良的条件,开始研究电脑,通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍,冷漠无情,但是对电 脑却情有独钟,曾经被誉为:为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通,对SQL数据库,GET模式下的ORACYLE数据库很 精通,对VB、VC、VM、JAVA、C++等语言精通,精通汇编以及反汇编程序,对LINUX、WIN7、苹果的PC系统平台都有研究,甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名:janker
真实姓名:王献冰
O I C Q :5385757
简 介:掌握Asm和C语言的系统网络级编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件,如WinShell、PassDump、SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界着名的网络安全公司中国分公司高级安全顾问。
网 名:sunx
真实姓名:孙华
O I C Q :239670
简 介:资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度,曾经多次被电视、电台和报纸报道,被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构,追查网络罪犯,领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问,个人作品较多。
网 名:tianxing
真实姓名:陈伟山
O I C Q :911189
简 介:福建“天行软件王国”站长,中国第1代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏,五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”,目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声。
网 名:goodwell
真实姓名:龚蔚
O I C Q :11120
简 介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。
网 名:coldface
真实姓名:周帅
O I C Q :87272
简 介:绿色兵团核心成员,绿色兵团北京站—— 网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机技术水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。
网 名:rootshell(fzk)
真实姓名:冯志焜
O I C Q :1734398
简 介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名:Eagle(大鹰)
真实姓名:艾奇伟
O I C Q :1949479
简 介:绿色兵团核心成员,很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。在补天公司里倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如着名的RedHat Linux利用Ping获取本地root权限等。
网 名:sinister(病毒)
真实姓名:贾佳
O I C Q :3350124
简 介:病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名:sw0rd(逆风飞扬)
真实姓名:周剑
O I C Q :6972412
简 介:精通各种网络安全攻防技术,现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学,在大学所学的是计算机专业,他上大学时开始深入学习计算机黑客技术,后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料,现在专门研究计算机网络安全。
网 名:DigitalBrain
真实姓名:朱建国
O I C Q :15614487
简 介:1998在成都电子科技大学自考计算机专业毕业,1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000~2001/8在四川天府热线,从事软件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。
网 名:chinaeagle(中国鹰派)
真实姓名:万涛
O I C Q :2056018
简 介:中国鹰派联盟创始人,建立中国特色黑客文化倡导者,持有ICSA(国际计算机安全协会)培训证书,现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究,1995年上网,1998年加入绿色兵团,2000年创立中国鹰派联盟。10年的病毒研究经验,3年的职业审计经验,6年的IT行业经验,对安全体系、策略及管理有较深入了解。熟悉信息应用,了解各类安全产品的特点,熟悉各种网络安全技术和黑客攻防技术,有丰富的病毒编制与攻防实战经验,有丰富的项目管理和安全顾问工作经验,曾独立或参与多个大型安全项目的规划与实施。
网 名:liwrml
真实姓名:李麒
O I C Q :6913341
简 介:绿色兵团早期成员,原麒麟网络安全小组的站长,绿色兵团的铁杆支持者,CIW网络安全工程师,从事计算机行业9年,精通Windows NT、Linux安全配置,对网络安全产品有较深入的研究,现于公安部门计算机中心从事安全工作。
网 名:Lion(狮子)
O I C Q :21509
简 介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国)有限公司高级技术专员。特长:3年以上Windows NT系统管理员经验,2年以上Unix系统管理员经验,对Solaris、Linux、Windows NT/2000系统安全有较深入了解;熟悉各种安全产品的使用,熟悉各种网络安全技术和黑客攻防技术,有丰富黑客攻防实战经验,有丰富的项目管理和安全顾问工作经验;精通汇编、C/C++语言,能熟练使用Unix Shell、Perl、PHP、ASP,熟悉各种常见的脚本漏洞;有很强的自学能力和组织管理能力,有良好的团队精神和协作精神。
网 名:Bluer
O I C Q :88952634
简 介:Safe3 Network Security创始人,黑客新秀,有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名:PP
真实姓名:彭泉
O I C Q :720888
简 介:湖南黑客技术研究组织发起者,中国第1代黑客之一,顾问级网络安全专家;全面掌握各个操作系统及其应用的漏洞,并对其机理研究得特别透彻;精通各种计算机语言,专长入侵和反入侵课题的研究,是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月,尚在中南工业大学就读的PP在某省公安厅的授权下,对国内一些重要站点做了安全监测工作。
网 名:leehoo
真实姓名:朱李武
O I C Q :9663438
简 介:毕业于武汉大学,在启明星辰深圳分公司就职。他是网络安全专家,有着丰富的编程经验和实战经验,对黑客技术有着很深层次的研究,绝对是重量级的。
网 名:小鱼巫师
真实姓名:曾庆荣
O I C Q :961060
简 介:黑客新秀,有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中,熟悉防火墙编程,喜欢音乐和文学。
网 名:wing
真实姓名:陈军
O I C Q :56007816
简 介:1999年之前做加密解密、破解工作,1999年开始学习网络安全和黑客技术及编程语言,如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员,主办过亿客网络安全联盟(现在关闭),现为某公司程序员。
网 名:陈三公子
真实姓名:陈三堰
O I C Q :316835
简 介:第八军团网站站长,精通Unix系统编程、网络数据库开发应用和大型网络设计与施工,有丰富的网络安全、程序攻击、密码破译等经验。
网 名 :freeshell
真实姓名 :吴建
O I C Q : 528275
简 介 :中国龙派网站站长,精通网络各种协议、数据库、编程、IIS Web技术及其使用,对Windows 9X内核工作原理有一定的了解,对信息网络安全有着浓厚兴趣和独到见解,有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验,掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。
F. 单位开展网络安全自查报告
【 #报告# 导语】时光荏苒,光阴似箭,辛苦的工作已经告一段落,回顾这一段时间存在的工作问题,我想这个时候,你需要写一份自查报告了。以下是 整理的单位开展网络安全自查报告,欢迎阅读!1.单位开展网络安全自查报告
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件竖胡防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《xx市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用帆羡谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2.单位开展网络安全自查报告
一、领导高度重视、组织健全、制态纤拍度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
3.单位开展网络安全自查报告
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案
信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的`计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
4.单位开展网络安全自查报告
一、网络安全管理情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、重要信息系统安全情况
一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
三、网络安全应急工作情况
我单位根据《XX省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。
四、宣传教育培训情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
五、windowsXP停止安全服务应对工作情况
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsXP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。
六、数据泄露及系统被控制情况
我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
5.单位开展网络安全自查报告
(一)成立政府信息系统安全工作领导小组
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
(二)制定检查方案,确立检查范围
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
(七)强化操作人员信息安全管理
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度
严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)目前存在的问题
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;
3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作;
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)下一步整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;
2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;
3、修订《市城 管局网络与信息安全应急预案》,使之适应信息技术发展的新要求;
4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的意见和建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。