네트워크 보안 검사 요약

네트워크 보안 검사 5가지 요약

네트워크 보안은 다양한 애플리케이션 환경에서 다르게 해석됩니다. 네트워크상의 운영체제에 있어 네트워크 보안이란 정보 처리 및 전송에 대한 보안을 의미합니다. 이제 네트워크 보안 검사 요약을 가져오겠습니다. 마음에 드셨으면 좋겠습니다.

네트워크 보안 검사 요약 1

상위 네트워크 정신에 따라 보안 관리 문서에 따라 타오장현 교육국이 설립되었습니다. 네트워크 정보 보안 업무 지도 그룹이 그룹 리더인 Zeng Ziqiang 부국장의 지도 하에 계획을 수립하고 책임을 명확히 하며 구체적인 실행을 수행했습니다. 당사 시스템의 네트워크 및 정보 보안에 대한 종합적인 조사가 실시되었습니다. 문제를 발견하고 분석하고 해결하면 네트워크가 더 나은 운영을 유지하고 우리 카운티의 교육 발전을 위한 강력한 정보 지원 플랫폼을 제공할 수 있습니다.

1. 리더십 강화 및 네트워크 및 정보보안 리더십 그룹 구축

시스템 전반에 걸쳐 네트워크 정보시스템의 보안 관리를 더욱 강화하기 위해 우리 국에서는 네트워크를 구축하고 정보 시스템 보안 및 기밀 유지 위원회 작업 주도 그룹은 명확한 업무 분장과 각 개인에 대한 구체적인 책임을 가져야 합니다. 안전 작업 주도 그룹은 Zeng Ziqiang, Wu Wanfu 부대표가 이끌고 회원으로는 Liu Linsheng, Wang Zhichun, Su Yu가 있습니다. 업무 분장 및 각 책임은 다음과 같습니다. Zeng Ziqiang 부국장은 우리 국의 컴퓨터 네트워크 및 정보 시스템 보안을 담당하는 첫 번째 사람이며 컴퓨터 네트워크 및 정보 보안 관리를 전담합니다. Wu Wanfu 사무국장은 컴퓨터 네트워크 및 정보 보안 관리를 담당하고 있습니다. Liu Linsheng은 컴퓨터 네트워크 및 정보 보안 관리의 일상 업무, 상급 교육 기관에서 공개한 정보 및 문서 수신을 담당하고 있습니다. Wang Zhichun은 컴퓨터 네트워크 및 정보 보안 관리에 대한 일상적인 조정 및 감독을 담당하고 있습니다. Su Yu는 네트워크 유지 관리 및 일일 기술 관리를 담당합니다.

2. 네트워크 보안 작업에 따라야 할 규칙과 규정이 있도록 시스템을 개선합니다.

시스템 컴퓨터 네트워크의 정상적인 운영과 건전한 발전을 보장하기 위해 관리를 강화합니다. "중국 교육 및 과학 연구 컴퓨터 네트워크 관리 조치(시험)" 및 "타오장현 교육 시스템의 네트워크 보안 관리 추가 강화에 관한 통지"의 관련 조항에 따라 캠퍼스 네트워크를 구축하고 네트워크 사용 행위를 표준화합니다. ", "타오장현 교육 시스템 네트워크 보안 관리 조치", "온라인 정보 공개 검토 및 등록 양식", "온라인 정보 모니터링 및 검사 시스템", "타오장현 교육 시스템 네트워크 보안 관리 책임 서한" 및 기타 관련 시스템 및 조치는 네트워크 보안을 보장합니다.

3. 네트워크 보안에 대한 관리 강화 및 기술적 예방 조치 강화

당사 시스템의 전산망에 대한 기술적 예방 조치가 강화되었습니다. 먼저, 카스퍼스키 방화벽을 설치하여 바이러스 및 반동적인 악성정보가 네트워크에 침입하는 것을 방지합니다. 두 번째는 Rising 및 Jiangmin 바이러스 백신 소프트웨어를 설치하는 것입니다. 네트워크 관리자는 매주 바이러스 백신 소프트웨어의 바이러스 데이터베이스를 업그레이드하고 적시에 바이러스 백신 소프트웨어를 업그레이드 및 바이러스 제거하며 문제가 있는 경우 즉시 해결합니다. 그들은 발견되었습니다. 셋째, 기관건물의 낙뢰방지망과 연결되어 있으며, 전산실에서는 문과 창문을 강화하고 소화기를 구입하여 눈에 잘 띄는 곳에 배치하여 장비의 낙뢰방지, 도난방지, 안전을 확보하였습니다. 장비의 안전과 무결성을 보장하기 위해 내화성이 있습니다. 네 번째는 적시에 서버 시스템과 소프트웨어를 업데이트하는 것입니다. 다섯째, CERT 뉴스를 주의 깊게 살펴보세요. 여섯째, 중요한 문서와 정보자원을 적시에 백업하십시오. 시스템 복구 파일을 만듭니다.

우리 국의 네트워크 보안 선도 그룹은 전체 시스템 컴퓨터실, 학교 사무실 컴퓨터, 멀티미디어 교실 및 학교 전자 장치의 환경 안전, 장비 안전, 정보 보안 및 관리 시스템 구현에 대한 포괄적인 분기별 검토를 수행합니다. 교실 검사를 실시하고 기존 문제를 적시에 수정하며 안전 위험을 제거합니다.

네트워크 보안 검사 요약 2부

국가 정부에 따르면 라디오 및 TV 산업의 네트워크 정보 보안 업무를 더욱 강화하고 공공 이익과 국가 안보를 보호하기 위해 언론, 출판, 라디오, 영화 및 텔레비전의 "텔레비전 산업의 네트워크에 대한 방송 공지 및 정보 보안 검사 조치 수행에 대해" Spirit Guangban Fa Ji Zi No. 0087.

우리 국은 이를 매우 중요하게 생각하고 즉시 특별 회의를 소집하여 우리 시의 라디오 및 텔레비전 산업에서 네트워크 및 정보 보안 자체 검토 조치를 신중하게 전개하고 특별 팀을 구성하여 우리 시의 라디오 및 텔레비전 프로그램 제작과 관련된 네트워크 및 정보를 수행했습니다. , 방송, 전송, 취재 및 기타 사업 시스템과 라디오 및 TV 웹 사이트는 포괄적이고 신중하며 신중하게 검사되었습니다. 현재 자체 검토 상황은 다음과 같이 보고됩니다.

1. 자체 검토 업무 전개

(1) 문서를 연구하고 정신을 이해합니다. 적시에 특별 회의를 소집하고 라디오 및 텔레비전 네트워크 및 정보 보안 검사 수행에 관한 성 라디오, 영화 및 텔레비전 국과 이창시 라디오, 영화 및 텔레비전 국의 관련 문서 및 회의 정신을 성실하게 연구하고 구현하며 신중하게 배치합니다. 자체점검 업무를 수행하고, 자체점검 ​​실시계획을 수립합니다.

(2) 특별팀을 구성하고 신속하게 행동합니다. 지장시 라디오 텔레비전 네트워크 및 정보 보안 자체 검토 작업 그룹이 설립되었습니다. 국당 지도 그룹 서기이자 국장 (대만) 인 Xiong Guangfu 동지가 팀 리더를 맡았습니다. 국당지도조(대만) 위원이자 국 부국장(대만)인 류샤오리(劉孝利) 동지가 팀장을 맡았다. 사업에 정통하고, 정보보안 지식을 갖추고, 강력한 기술능력을 갖추고, 기술지원 기관의 사업 중추를 갖춘 국(역).

2. 자체점검 ​​업무 현황

(1) 정보보안 관리 현황

1. 정보보안 시스템이 건전하고 책임이 이행되고 있다. 정보시스템 보안관리 선도그룹을 구성하고, 보안관리 리더 및 보안관리자를 선임하였습니다. "전산실 출입 안전 관리 시스템", "보안 관리자 직무", "계정 등록 및 운영 권한 관리 시스템", "정보 검사, 보존, 정리 및 백업 시스템", "안전 교육 훈련 업무 시스템"을 구축했습니다. , "정보 공개 검토 시스템"및 "라디오 및 텔레비전 프로그램 재생 재심사 시스템"과 같은 일련의 정보 시스템 보안 관리 시스템은 일상 업무 시스템에 따라 각 시스템의 운영 관리자에 의해 구현됩니다. (역)은 운영자를 대상으로 정기적, 비정기적으로 시스템을 실시하고 있으며, 각종 안전시스템을 점검 및 점검하고 적시에 문제점을 시정하여 운영자의 부적절한 조작으로 인한 안전사고를 효과적으로 방지하고 있습니다. 모든 정보시스템은 안전하고 안정적으로 운영되어 시스템이 안전하고 무사고임을 보장합니다.

2. 자산관리는 전담인력이 담당하고 운영이 표준화되어 있습니다. 우리는 장비의 발행, 사용, 수리, 유지 및 폐기에 관한 관련 규정을 제정하고 장비 세부 대장과 장비 출입 대장을 확립했으며 6개월마다 재고를 조사하여 계정이 일치하는지 확인해야 한다고 주장했습니다. 사실을 확인하고 자산의 안전과 무결성을 보장합니다.

3. 정보 보안 자금은 특별한 목적을 위해 구현되고 할당됩니다. 매년 국(역)은 정보보안 구축 및 관리를 위해 특별 자금을 할당합니다. 올해 예산에는 정보보안 보호시설의 구축과 운영, 유지관리, 정보보안 관련 점검, 평가, 관리 등의 비용이 포함돼 올해 예산이 15만 위안에 달한다. 지금까지 88,000위안을 지불했습니다.

(2) 기술적 보호 상황

네트워크 경계 보안 보호 조치가 마련되어 있습니다. 실제 네트워크 연결은 네트워크 토폴로지 다이어그램과 일치하며 보안 영역은 중요도에 따라 구분됩니다. 보안 암호화 전송 방법을 사용하여 외부 네트워크를 내부 네트워크에 연결합니다. 보안기능 구성이 합리적이고 효과적입니다. 중요한 데이터 전송 및 저장에 대한 보안 보호 조치가 공식화되었습니다. 중요한 데이터는 암호화되어 저장되며 필요에 따라 백업됩니다.

(3) 비상 작업 상황

비상 대응 메커니즘이 완료되었습니다. 정보보호계획, 라디오·TV 안전방송 비상계획, 자연재해 방지 업무계획을 수립하고, 보안방송팀, 기술지원팀, 긴급수리팀, 물류지원팀을 신설하였습니다. 필요에 따라 중요 신호 및 데이터를 처리할 전담 인력을 확보하여 보안 업무를 원활하게 진행하였습니다.

(4) 보안 교육훈련

네트워크 관리자, 시스템 관리자, 직원을 대상으로 특강, 퀴즈대회 등을 통해 정보보안 교육훈련을 정기적 또는 비정기적으로 실시한다. 정보보안의 기본 보호지식을 형성하고 이해하며, 정보보안의 기본기술을 습득합니다. 전문교육은 지금까지 3차례 실시됐다.

3. 기존 문제 및 위험 분석

(1) 라디오 및 텔레비전 방송 제어 시스템의 문제

1. 라디오 방송 기계에 백업 방송이 없습니다. 기계에서.

라디오 방송국의 방송 시간은 하루 약 17시간이며, 방송 기계 한 대만 작동하고 있다. 방송 기계가 고장나면 유지보수를 위해 방송을 중단해야 하며 이로 인해 도시 전체에 신호가 중단된다.

2. Zhijiang Rural Channel의 TV 방송 기기는 아직 방송할 준비가 되어 있지 않습니다. Zhijiang Rural Channel의 방송 시간은 주로 농촌 지역에 필요한 프로그램을 방송합니다. , , 방송 중단 및 신호 중단으로 직접 연결됩니다.

(2) 신호 액세스 또는 무선 전송 시스템 문제

1. 무선 전송 시스템 장비가 노후화되어 예비 기계 및 예비 부품이 부족합니다. 컴퓨터실의 기본 환경이 열악하므로 기술 혁신의 강도를 더욱 높이고 기본 지원 수준을 향상시킬 필요가 있습니다.

2. 라디오 및 TV 네트워크 정보와 보안 방송에 대한 투자가 부족합니다. 이중 라우팅 구성 및 백업 장비는 국가 라디오, 영화 및 텔레비전 관리국 명령 62의 구현 세부 사항 요구 사항을 충족하지 못했으며 보안 방송의 링크가 취약하여 네트워크 보안을 더욱 강화해야 했습니다.

(3) 전원 공급 시스템 문제

1. 라디오영화국 전산실에 전원이 이중으로 되어 있는데 UPS 전원이 없습니다. 현재 전력 계산에 따르면 전체 컴퓨터실(아날로그 TV 프런트엔드, 광섬유 전송 시스템, 라디오 및 TV 광대역 프런트엔드)의 전원 공급 요구를 해결하려면 최소 3상 6kva 1개의 UPS 전원 공급 장치를 갖추어야 합니다. 끝 등).

2. 티유로드 전산실은 이중 전원을 사용하지 않는다. 예비 전원으로 발전기가 있지만 발전기 전력이 너무 적고(1992년 구입) 전압도 낮고, 주파수가 불안정하여 현재 요구 사항을 충족할 수 없습니다. 주전원 정전 후 무선 전송과 같은 고전력 장비에 전원을 공급할 수 없으며 정상적인 상태를 보장하려면 이중 전원 공급 장치(대기 주 전원) 문제를 해결해야 합니다. 컴퓨터실 운영.

(4) 네트워크 바이러스 편집 및 방송 위험

업무를 원활하게 하기 위해 당사 사무국에서는 실제 필요에 따라 관련 부서 및 사무실을 인터넷에 연결했습니다. 불규칙한 관리로 인해 작업을 원활하게 하기 위해 모바일 저장 장치를 불법적으로 사용하면 네트워크에 바이러스가 유입되어 일부 기계가 제대로 작동하지 않거나 전체 네트워크가 마비될 수 있습니다.

(5) 보안 기술 테스트 위험

현재 보안 기술 테스트 수행을 제3자에게 위탁하지 않았으며 탐지 도구도 없으며 침투 테스트도 수행하지 않았습니다. .

IV. 시정 조치 및 업무 제안

첫째, 네트워크 정보 보안 관련 시스템을 더욱 구축 및 개선하고, 문제가 발생하면 책임을 회피하거나 회피하지 마십시오. 적시에 해결하십시오.

두 번째는 '리더십 책임'과 주요 간부를 위한 직무 기반 리더십 시스템을 지속적으로 구현하는 것입니다. 국(방송국) 지도팀 성원들은 분업을 실시하고 최전선에 나가 직접 감독, 지도하여 라디오, 텔레비전 프로그램 방송의 안전과 원활한 전송망을 보장해야 합니다.

세 번째는 라디오 및 텔레비전 네트워크와 정보 보안에 대한 투자를 늘리고, 무선 전송 장비, 라디오 및 TV 방송 장비, 보안 기술 테스트 장비 및 장비를 구매 및 업데이트하는 것입니다. 방송실의 전원 공급 요구 사항을 보장하기 위해 관련 부서와 협력하여 전원 공급 시스템의 문제를 신속하게 해결합니다.

넷째는 국(역)의 내부 관리 및 조정을 강화하고 모바일 저장 장치의 불법 사용을 근절하여 네트워크에 바이러스가 유입되어 정보 보안에 영향을 미치는 것을 방지하는 것입니다.

다섯 번째는 정보보안 관리 및 운영 인력에 대한 교육을 강화하고, 기밀유지의식과 보안의식을 제고하며, 네트워크 정보보안 직원의 업무능력을 향상시키는 것이다.

네트워크 보안 점검 요약 제3장

"__시 전자정부 네트워크 정보보안 및 네트워크 관리에 관한 특별점검 실시에 관한 고시" 문서의 정신에 따라, 우리 국은 적극적으로 조직하고 실행했으며, 네트워크 보안 인프라 구축, 네트워크 보안 예방 기술, 네트워크 정보 보안 및 기밀 관리에 대한 철저한 비교를 거쳐 우리 국의 네트워크 정보 보안 구축에 대해 심도있는 분석을 실시했습니다.

1. 리더십 강화 및 네트워크 정보보안 선도그룹 설립

전반적인 네트워크 정보시스템 보안 관리를 더욱 강화하기 위해 자체점검 ​​결과를 다음과 같이 보고합니다. , 우리 국에서는 이사를 팀장으로 하고 그 산하에 사무실을 두고 네트워크 및 정보시스템 보안 선도그룹을 설치하여 업무분담을 명확하게 하고 책임을 특정인에게 부여하고 있습니다. 네트워크 정보보안 업무의 원활한 이행을 보장합니다.

2. 우리 국의 네트워크 보안 현황

우리 국의 통계정보 자동화 구축은 1997년에 시작되었습니다. 지속적인 개발을 거쳐 원래의 소규모 근거리 통신망에서 점차 발전해 왔습니다. 현재 국가국, 자치구국, 현구국은 4단계 상호 연결 네트워크를 구현했습니다. 네트워크 코어는 Cisco 7600 및 3600 스위치를 사용하고, 데이터 센터는 3com4226 스위치를 사용하고, 어그리게이션 레이어는 3com4226 스위치를 사용하며, Cisco 2924 스위치와 Lenovo Tiangong ispirit1208e 스위치를 총 150개 이상 제공할 수 있으며, 80개가 있습니다. 지금까지 사용되었습니다. 데이터 센터의 백본은 기가비트로 전환되며 100M은 데스크톱으로 전환됩니다. 인터넷 수출은 시립안내소에서 일률적으로 제공하며 이중 100M 광섬유입니다. 2MB 광섬유를 사용하여 자치구 통계국에 직접 연결됩니다. 각 현 통계국과 3개 개발구 통계국은 Tianrongxin 가상 사설망 소프트웨어를 사용하여 인터넷에서 자치구 통계국 네트워크에 연결됩니다. 총 입구 대역폭은 4MB입니다. 그런 다음 우리 사무실에 연결하십시오. 수평적으로 우리는 시 통계국과 정부 네트워크 간의 상호 연결을 적극적으로 추진해 왔으며 현재 100개 이상의 시 당 및 정부 부서, 12개 군 및 구 정부와의 광섬유 연결을 달성했습니다. 우리 국은 Tianrongxin 하드웨어 방화벽을 사용하여 네트워크를 보호하고 Weiss 네트워크 격리 카드 및 파일 방탄복 소프트웨어를 사용하여 주요 컴퓨터를 독립적으로 보호하며 정품 Kingsoft Antivirus 온라인 버전 안티 바이러스 소프트웨어를 설치하여 전 세계의 바이러스를 예방 및 제어합니다. 컴퓨터.

3. 우리 국의 네트워크 정보 보안 관리

정보화 구축을 잘 수행하고 통계 정보 관리를 표준화하기 위해 우리 국은 특별히 "__ 시 통계국 정보화규제 "시스템"에는 정보업무 관리, 내부 전산보안 관리, 전산실 관리, 전산실 환경 보안 관리, 전산실 환경 보안 관리, 전산 및 네트워크 장비 관리, 데이터, 정보 및 정보 보안 관리, 네트워크 보안 관리, 전산운영자 관리, 홈페이지 콘텐츠 등이 포함됩니다. 관리, 웹사이트 유지 관리 책임 등 다양한 측면에 대한 세부 규정이 제정되어 당사 국의 정보 보안 관리 업무가 더욱 표준화되었습니다.

컴퓨터와 관련하여 우리 국은 "기밀 컴퓨터 관리 시스템"을 공식화했으며 컴퓨터 사용자는 컴퓨터를 사용하는 사람이 컴퓨터에 대한 책임이 있음을 보장하기 위해 "__시 통계국 컴퓨터 위치 책임 서한"에 서명했습니다. . 인트라넷에서 생성된 데이터 정보를 엄격하고 표준화하여 관리합니다.

또한 우리 국에서는 매년 전 세계적으로 관련 컴퓨터 보안 기술 교육을 조직합니다. 컴퓨팅 스테이션의 동지들도 시립 정보실 및 기타 컴퓨터 보안 기술 교육에 적극적으로 참여하여 네트워크 유지 관리 및 보안을 향상시킵니다. 보호 기술과 인식을 높여 우리 국 통계 정보 네트워크의 정상적인 운영을 효과적으로 보장합니다.

4. 네트워크 보안 결함 및 시정 조치

현재 우리 국의 네트워크 보안에는 여전히 다음과 같은 결함이 있습니다. 첫째, 보안 인식이 상대적으로 약합니다. 둘째, 바이러스 모니터링 역량을 강화해야 한다. 셋째, 악의적인 공격이나 컴퓨터 바이러스 공격 등의 긴급상황에 신속하게 대처하지 못한다.

우리 국의 네트워크 보안의 현재 단점을 고려하여 다음과 같은 시정 조치를 제안합니다.

1. 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술에 대한 교육을 강화합니다. 우리 국의 컴퓨터 운영 기술 및 네트워크 보안 기술 교육을 강화합니다. 국 컴퓨터 운영자의 네트워크 바이러스 예방 및 정보 보안 인식.

2. 우리 국 전산국 동지들의 컴퓨터 기술 및 네트워크 기술 연구를 강화하고 우리 국 컴퓨터 전문가의 기술 수준을 지속적으로 향상시킵니다.

네트워크 보안 점검 요약 제4장

우리 지역은 시 정보화 선도 그룹 사무소에서 발행한 "__ 시 정보화 선도 그룹 사무국의 핵심 분야 네트워크 및 네트워크 보안 수행에 관한 고시"를 받았습니다. 그룹 사무실은 "정보 보안 검사에 관한 통지"를 중요하게 생각하고 관련 인력을 즉시 소집하여 문서 요구 사항에 따라 요구 사항을 하나씩 신중하게 준비했습니다. -기관의 여러 부서 및 국의 컴퓨터 네트워크 및 정보 보안 업무에 대한 조사 및 조사를 실시했습니다. 이제 자체 조사 보고서는 다음과 같이 보고됩니다.

1. 리더는 다음을 매우 중요하게 생각합니다. 조직이 건전하고 시스템이 완벽합니다.

최근 몇 년 동안 하이테크 존의 네트워크 및 정보 보안 업무가 지속적으로 개선되고 점점 더 건전해지고 관리되고 있습니다. 위원회에서는 "소스 관리, 검사 강화, 책임 명확화 및 시스템 구현"이라는 지도 이념에 따라 컴퓨터 관리 조직 구축을 매우 중요하게 생각하며 관리 부국장과 함께 네트워크 보안 업무를 수립했습니다. 위원회는 관리 책임자로 사무국장은 정보 관리 전담 인력을 두고 있으며, 사무국장은 업로드된 모든 정보의 적법성, 정확성, 비밀 유지 여부를 검토하는 역할을 담당합니다. 하이테크존은 관련 부서의 감독과 지도 하에 "중화인민공화국 컴퓨터 정보 시스템 보안 보호에 관한 규정" 및 "보안 관리 책임 시스템"에 따라 "보안 관리 책임 시스템"을 구축하고 개선할 것입니다. 컴퓨터 바이러스 예방 및 통제 관리' 및 기타 법률 및 규정', '컴퓨터 및 네트워크 기밀 관리에 관한 규정', '문서 기밀 유지를 위한 업무 시스템' 및 기타 예방 시스템을 통해 컴퓨터 정보 시스템이 불안전해지는 것을 효과적으로 방지하고 징후를 제거합니다. 싹의 불안감.

하이테크존은 문서 요건에 따라 하이테크존 포털 홈페이지를 통해 신속하게 보안 비상사태 대비 계획을 수립하고, 비상계획에 따라 비상훈련을 편성했다.

2. 보안교육 강화, 정기점검 실시, 보안교육 강화 감독

하이테크존에서는 네트워크 및 정보업무 수행의 모든 ​​단계에서 보안 강화에 중점을 둔다. 정보 보안 교육을 먼저 실시하여 경영진이 컴퓨터 보안 보호가 하이테크 존 중앙 업무의 필수적인 부분임을 인식하고 있으며, 새로운 상황에서는 네트워크 및 정보 보안도 중요한 부분이 될 것임을 인식하고 있습니다. '안전한 하이테크, 조화로운 하이테크'를 창조해 나가겠습니다. 네트워크 보안에 대한 직원의 인식을 더욱 향상시키기 위해 우리는 관련 부서 및 국에 대한 컴퓨터 보안 보호 검사를 수행하도록 직원을 조직하는 경우가 많습니다. 점검을 통해 일부 직원의 안전의식이 강하지 않고 일부 컴퓨터 운영자가 시스템을 제대로 구현하지 못한 것으로 나타났습니다. 이에 대해 우리는 점검계획서에 포함된 점검 내용을 바탕으로 부적격 부처를 비판하고 기한 내 시정을 실시하였습니다. 모든 부처와 국에서는 바이러스 백신 소프트웨어를 설치할 때 국가 관할 부서에서 승인한 바이러스 검사 및 바이러스 백신 소프트웨어를 사용하여 적시에 바이러스를 검사하고 소독합니다. 그들은 소프트웨어, USB 디스크 및 출처를 알 수 없는 기타 매체를 사용하지 않습니다. 불법사이트를 방문하지 않으며, 바이러스의 근원지를 의식적으로 엄격하게 통제하고 차단합니다. 장치의 컴퓨터 장비가 수리를 위해 발송되면 지정된 사람에게 연락됩니다. 컴퓨터를 폐기할 경우 하드 드라이브 등 저장 매체를 적시에 제거하거나 폐기해야 합니다.

3. 정보보안 시스템이 점점 완벽해지고 있다

네트워크 및 정보보안 관리업무에 있어 시스템을 통한 인력관리라는 이념을 확립하고 관련 시스템을 체계화했다. 네트워크 정보보안을 위해 첨단기술지구 관리위원회의 부처에서 제공한 콘텐츠는 각 부처 담당자의 검토 및 서명을 거쳐 정보관리자에게 제출되며, 검토 후 업로드됩니다. 주요 콘텐츠 공개는 관리위원회 위원장에게 보고되어 서명을 받고, 하이테크존 컴퓨터 네트워크의 내부 통제 시스템으로 웹사이트 정보의 기밀성을 보장합니다.

하이테크존 홈페이지는 '공지사항'의 요구사항에 따라 지난 작업에서 위와 같은 작업을 주로 진행해 왔지만, 아직 시급한 개선이 필요한 부분이 남아있습니다.

첫째, 앞으로는 시정부정보센터와의 접촉을 더욱 강화해 업무상의 공백을 찾아내고 부족한 점을 보완해야 한다.

두 번째는 첨단지구 관리위원회 직원을 대상으로 컴퓨터 보안 인식 교육 및 예방 기술 훈련을 더욱 강화하고, 예방 인식을 제고하며, 컴퓨터 네트워크 및 정보 보안 사례의 심각성을 충분히 인식하고, 컴퓨터 보안을 강화합니다. 보호 지식은 직원의 전문적 품질 향상에 진정으로 통합됩니다.

세 번째는 네트워크 및 정보 보안 관리 시스템을 더욱 개선하고 관리자의 업무 기술을 향상시키며 정기적으로 전문가를 고용하여 관리자를 교육하고 학습된 지식을 네트워크 및 정보 보안 보호 업무에 통합하는 것입니다. 그냥 지나치는 것이 아니라 인간방어와 기술방어를 결합하여 네트워크 및 정보보안 업무에 보이지 않는 장벽을 구축합니다.

네트워크 보안 검사 요약 5장

학교가 충칭시 반안구 교육위원회로부터 반안구 특별 조치 계획 실행 계획 전달에 대한 통지를 받은 후 정보 네트워크 보안 점검은 문서의 정신에 따라 즉시 시행되었으며 관련 부서에서 자체 점검을 실시했습니다. 현재 자체 점검 상황은 다음과 같습니다.

1. 리더십 구조를 강화하고 강화합니다. 책임 이행

문서 통지를 받은 후 학교는 즉시 행정실 회의를 소집하여 리더십 그룹과 실무 그룹을 추가로 구현하고 업무 분담과 책임자를 구현합니다(리더십은 첨부 1 참조). 그룹). 유동2초등학교 네트워크 보안점검 특별조치는 학교가 주도·지휘하며, 구체적으로 학교정보센터가 그 이행을 담당한다. 정보 센터는 실무 그룹을 구성했습니다(실무 그룹은 부록 1 참조). 그룹 구성원과 각 부서는 관리, 유지 보수, 검사 편지 및 교육을 실시하고 이를 모든 수준에서 실행하며 규칙을 단호하게 실행합니다. 누가 책임자이고 책임자인지, 누가 운영을 담당하고 누가 사용하는지에 대한 관리 원칙은 우리 학교 캠퍼스 네트워크의 절대적인 보안을 보장하고 학교 내 모든 교사와 학생에게 안전하고 건강한 네트워크 사용 환경을 제공합니다. .

2. 안전점검을 실시하고 숨겨진 위험을 신속히 시정한다

1. 우리 학교의 네트워크 센터, 기능실, 컴퓨터실, 교실, 사무실 등은 다음 사항에 대한 규칙과 규정을 제정했다. 사용 및 안전관리 시스템을 벽에 게시하고 있습니다.

2. 네트워크 센터의 보안 보호는 최우선적으로 물리적 보안, 네트워크 출입 보안, 데이터 보안 등으로 구분됩니다. 물리적 보안이란 주로 시설 및 장비에 대한 화재예방, 도난방지, 물리적 훼손 등을 말한다. 네트워크 입구 및 출구 보안은 광섬유 액세스 방화벽, 라우터, 코어 스위치 및 인트라넷 액세스의 보안을 말하며 소스를 파악해야 합니다. 데이터 보안이란 캠퍼스 네트워크의 데이터 백업, 안전하지 않은 정보의 처리 및 보고, 정보의 전환을 의미합니다. 정보센터에는 네트워크 업데이트 등록, 서버 자원, 하드디스크 분포 통계, 보안 로그 등 독립적인 관리 시스템이 있어 문제 발견과 즉각적인 검색이 용이하다.

3. 우리 학교의 여러 주요 웹 사이트 플랫폼의 계정과 비밀번호에 대해 특별 청소 및 검사가 수행되었으며 취약한 비밀번호가 강화되었으며 응용 프로그램 소프트웨어가 적시에 업데이트 및 업그레이드되었습니다. 학교는 통신 광섬유 전용 회선입니다. 인터넷에 액세스하기 위해 Cisco 하드웨어 방화벽은 입구에서 첫 번째 방어선으로 사용되며, 라우터와 마지막으로 코어 스위치가 사용되어 학교 네트워크가 인터넷에 액세스할 수 있도록 몇 가지 중요한 필터링 단계를 보장합니다. 네트워크 센터 서버의 바이러스 백신 소프트웨어는 정식 버전이며 정기적으로 업데이트가 가능합니다. 시스템은 매일 패치 및 업그레이드되어 가능한 모든 보안 위험을 제거합니다. 우리 학교에는 2개의 외부 서버(FTP 서버, WEB 서버)가 있습니다. FTP 서버는 포트 21만 외부에 열려 있고 다른 모든 포트는 닫혀 있습니다. 마찬가지로 WEB 서버는 포트 80만 열고 다른 모든 포트는 닫혀 있으므로 교사와 학생이 편리하게 사용할 수 있지만, 우리의 높은 관심과 적절한 관리로 인해 네트워크의 절대적인 보안이 보장되어야 합니다. 학교 지도자 여러분, 우리 학교는 _부터 현재까지 교내 네트워크를 구축한 기록이 없습니다.

4. 네트워크 보안 관리를 강화하고, 학교의 핵심 스위치에 연결된 모든 컴퓨터 장비에 대해 포괄적인 보안 검사를 수행하며, 운영 체제 취약성과 부적절한 바이러스 백신 소프트웨어 구성이 있는 컴퓨터에 대한 포괄적인 업그레이드를 수행하여 사이버 보안을 보장합니다.

5. 정보 수집, 검토 및 공개 프로세스를 표준화하고 정보 공개를 엄격하게 검토하며 공개된 정보 내용의 정확성과 신뢰성을 보장합니다. 본교 홈페이지의 방명록과 두 번째 작은 블로그의 게시물 및 메시지는 매주 정기적으로 검토되며, 불건전한 정보는 차단되며, 상황을 반영하는 문제에 대해서는 적시에 자료를 백업하여 학교에 보고하고 있습니다.

6. 이 기간의 세 번째 주에 우리 학교는 교직원 회의에서 관련 정보 네트워크 법률 및 규정을 배우고 네트워크 자원의 합리적이고 올바른 사용에 대한 교사의 인식을 향상시키고 좋은 개발을 위해 교사를 조직했습니다. 인터넷 습관 및 정보통신망 관련법령에 위배되는 행위를 하지 않습니다.

7. 사무실 인트라넷 컴퓨터를 인터넷에 직접 연결하는 것은 엄격히 금지되어 있습니다. 검사 결과 기밀 정보가 아닌 컴퓨터에서 기밀 정보를 처리, 저장 또는 전송하는 것으로 밝혀지지 않았으며 기밀 정보는 국제 인터넷에서 이메일 시스템을 사용하여 정보를 전송하고, 각종 포럼, 채팅방, 블로그 등에 국가 기밀 정보를 게시 및 논의하고, QQ 및 기타 채팅 도구를 사용하여 국가 기밀 정보 등을 전송 및 논의하는 것은 현상입니다. 네트워크 정보 보안을 위협합니다.

3. 기존 문제점

1. 우리 학교에는 300개가 넘는 네트워크 단말기가 있어서 관리가 어렵고, 학교에서는 정품 백신 소프트웨어를 구입할 수 있는 추가 자금이 없습니다. 이는 네트워크 보안에 특정 위험을 초래하는 가짜 또는 무료 버전의 안티 바이러스 소프트웨어입니다.

2. 우리 학교에는 서버가 5개 있지만 네트워크 관리 소프트웨어 세트가 없습니다. 일반적으로 수동 관리에 의존하기 때문에 패치 및 설치를 잊어버리는 경우가 많습니다. 업그레이드에는 필연적으로 특정 보안 위험도 수반됩니다.

3. 학교에서는 네트워크 관리자가 네트워크 관리를 전담으로 수행할 수 없습니다. 일반적으로 한 사람이 동일한 업무를 수행해야 하므로 네트워크 관리, 리소스 구성, 관리에 에너지가 제한됩니다. 및 보안 로그, 기록은 여전히 ​​더 개선되어야 합니다.

간단히 말해서, 우리는 현재의 단점과 문제점을 바로잡기 위해 열심히 노력할 것이며, 학교의 네트워크 보안이 더 잘 작동하고 모두에게 더 나은 보안을 제공하기 위해 최선을 다할 것입니다. 학교의 교사와 학생에게 안전하고 건강한 네트워크 환경을 제공합니다. 또한 관련 지도자들이 우리에게 지도해 주실 수 있기를 진심으로 바랍니다. 감사합니다.