정부 기관의 네트워크 보안에 관한 자체 점검 보고서 샘플(2개 기사)

1부: 정부 기관의 네트워크 보안 검사에 대한 자체 검사 보고서

"네트워크 및 정보 수행에 관한 헝양시 인민정부 고시"의 정신에 따라 '시 핵심지역 보안점검', 9월 10일 같은 날 시전력청이 주도해 시정부 정보시스템에 대한 자체점검을 실시했다. 자체점검 ​​상황은 다음과 같다.

1. 네트워크 및 정보보안 자체 점검 업무의 구성 및 전개

9월 10일부터 시 전력청이 앞장서서 종합 조사를 실시했다. 이번 조사는 각 단위별 자체 점검을 중심으로 실시됐다. 자체점검 내용은 전력청 중앙전산실 네트워크 유지관리, 당·정 포털 유지관리를 위한 비밀번호 보호 업그레이드, 지자체 정보시스템 운영 정밀조사, 전력청 클라이언트 컴퓨터 바이러스 탐지 등이다. 지자체 단위 네트워크 데이터 트래픽 모니터링 및 데이터 분석 등

2. 정보보안 업무

상반기 전력기술처 및 각 부서의 노력을 통해 우리 시는 주로 다음과 같은 업무를 완료했다. 네트워크 및 정보 보안:

1. 시 전자정부 네트워크에 연결된 모든 시스템은 규정을 엄격히 준수하여 구현됩니다. "장닝 시당 및 정부 포털 정보 공개 및" 검토 시스템', '창닝 시 네트워크 및 정보 보안 비상 계획', '중국?' 창닝' 당 및 정부 포털 온라인 근무 시스템' 및 ''중국 창닝' 당 및 정부 포털 비상 관리 계획 등 시스템 요구 사항에 따라 ", 모든 안전 및 보안 조치가 이행되는지 확인하기 위해 정기적인 안전 점검을 조직합니다.

2. 정보 보안 교육을 조직합니다. 정보보안 능력 향상을 위해 지자체 부처 및 정보보안 기술자를 대상으로 웹사이트 침투공격 및 보호, 바이러스 원칙 및 보호 등에 대한 특별교육을 실시했다.

3. 당과 정부 포털에 대한 점검을 강화하세요. 각 부서 서브사이트에 대한 외부 웹 보안 점검을 정기적으로 실시하고, 보안 위험 점검 보고서를 발행하며, 관련 부서의 보안 강화를 지원 및 촉구합니다.

4. 중요한 기간 동안 정보 보안을 보장합니다. 18일 동안 정보시스템의 보안을 보장하기 위해 24시간 근무제 및 일일 보안 보고를 실시하고, 주요 부서와 정보 보안 보증을 체결하고, 인터넷 수출 접근에 대한 실시간 모니터링을 강화하는 등 일련의 효과적인 조치를 취했습니다. 국회.

3. 자체 점검을 통해 발견된 주요 문제점과 직면한 위협에 대한 분석

이번 자체 점검을 통해 우리는 여전히 존재하는 몇 가지 문제도 발견했습니다.

1. 일부 부서의 규칙과 규정은 완전하지 않으며 정보 시스템 보안의 모든 측면을 포괄하지 못합니다.

2. 몇몇 단위 직원의 안전 의식이 충분히 강하지 않으며 일상적인 운영 및 유지 관리에 대한 주도성과 의식이 부족합니다. 규칙과 규정이 엄격하게 구현되지 않고 운영이 표준화되지 않았습니다. .

3. 컴퓨터 바이러스 감염이 있는데, 특히 USB 플래시 드라이브, 모바일 하드 드라이브와 같은 모바일 저장 장치로 인해 발생하는 보안 문제는 무시할 수 없습니다.

4. 정보보안 자금이 부족하여 위험평가 수준의 보호를 강화해야 합니다.

5. 정보보안 관리자는 정보보안 지식과 기술이 부족하여 외부 보안업체에 주로 의존하고 있다.

IV. 개선 조치 및 시정 결과

지난 기간 각 부서의 자체 점검 업무를 면밀히 분석하고 요약한 결과, 9월 12일 당사에서 선정하였습니다. 3명의 동지들이 검사 팀을 구성하여 일부 지방 기관의 중요 정보 시스템 보안에 대해 무작위 검사를 실시합니다. 점검팀은 18개 단위의 포털을 검사하고, 자동 및 수동 방식을 조합해 중요 업무 시스템 서버 15개, 클라이언트 46개, 스위치 10개, 방화벽 10개에 대한 보안 점검을 실시했다.

검사팀은 "검사는 서비스"라는 개념을 성실하게 구현하고 "행양시 인민 정부 사무실 고시"의 요구 사항에 따라 무작위 검사 단위에 대해 꼼꼼하고 사려 깊은 보안 검사를 실시했습니다. 도시 핵심 지역에서 네트워크 및 정보 보안 검사 수행" 검사를 실시하고 포괄적인 보안 위험 평가 서비스를 제공했으며, 이는 서비스 단위에서 환영하고 확인했습니다. 점검은 자체 점검 검증부터 관리 시스템 구축까지, 웹사이트 외부 보안 점검부터 중요한 업무 시스템 보안 테스트까지, 전반적인 네트워크 보안 평가부터 전산실 물리적 환경 현장 점검까지 종합적으로 진행됐다. 각 단위의 보안 상태를 파악하고 몇 가지 보안 문제를 발견했습니다. 일부 안전 위험은 적시에 제거되었으며 목표 시정 제안이 제시되었으며 보고서에 따라 관련 단위가 양심적으로 시정을 실행할 것을 촉구했습니다.

정보 보안 점검을 통해 모든 단위는 사상적 이해를 더욱 향상시키고 보안 관리 시스템을 개선하며 보안 예방 조치를 강화하고 보안 문제 시정을 실시했으며 도시의 보안 보장 능력이 크게 향상되었습니다.

5. 정보 보안 업무 강화에 대한 의견 및 제안

위에서 발견된 문제에 대해 우리 시에서는 주요 시정 조치를 적극적으로 실시했습니다.

1. "시 핵심 지역의 네트워크 및 정보 보안 검사 수행에 관한 헝양시 인민 정부 사무실 통지"의 요구 사항에 따라 모든 단위는 규칙 및 규정을 더욱 개선해야 하며 모든 시스템을 제자리에 구현합니다.

2. 모든 기관 직원을 대상으로 보안 교육 및 훈련을 지속적으로 늘리고, 정보 보안 기술을 향상시키며, 적극적이고 의식적으로 보안 업무를 수행합니다.

3. 정보 보안 검사를 강화하고, 모든 부서에 보안 시스템과 보안 조치를 구현하도록 촉구하며, 부정적인 결과를 초래하는 보안 사고에 대한 책임을 엄격히 묻습니다.

4. 정보 보안 시설을 지속적으로 개선하고 전자 정부 네트워크를 면밀히 모니터링 및 감독하며 국경 보호, 접근 제어, 침입 탐지, 행동 감사, 바이러스 백신 보호, 웹 사이트 보호 등 포괄적인 보안 보호를 구축합니다. 등 시스템.

5. 비상관리업무 추진 강화, 시 정보보호담당관팀을 중심으로 비상지원기술팀 신설, 부처 간 협업 강화, 비상계획 개선, 비상훈련 실시, 보안 확보 등을 강화한다. 사건의 영향이 최소화됩니다.

2부: 정부 기관의 네트워크 보안 점검에 대한 자체 점검 보고서

조세 시스템의 네트워크 및 정보 보안을 보장하기 위해 온라인 뉴스 홍보 관리를 더욱 강화합니다. 고의적인 공격과 네트워크 훼손을 효과적으로 방지합니다. 정보시스템, 불법정보 유포, 붙여넣기 등 긴급상황 발생을 효과적으로 방지합니다. "책임지는 사람이 책임지고, 운영하는 사람이 책임지고, 사용하는 사람이 책임진다"는 원칙에 따라 작업은 사람에 의해 수행됩니다. 국가 국은 국가 국의 각 부서의 보안 검사를 담당할 정보 보안 검사 실무 그룹을 설립했으며 주로 각 부서의 자체 검사와 일부 부서의 현장 검사를 결합하여 네트워크 보안 정리를 수행합니다. 그리고 검사작업.

1. 현황 및 위험

이리현 지방세 시스템의 정보화 구축이 발전하면서 컴퓨터 네트워크를 기반으로 한 징수 및 관리 패턴이 초기에 구체화되었습니다. 총무처-구국-현(시)국-군(시)국의 4단계 광역 네트워크가 구축되었으며 점차 풀뿌리 징수 단위로 확장되고 있습니다. 지방세 시스템 네트워크 구축 과정. 도 점차 속도를 내고 있다. 현재 이리현 지방세 시스템의 광역 네트워크 노드 수는 700개 이상에 달하고 네트워크로 연결된 컴퓨터 장비는 700개 이상입니다. 무거운 세금 업무를 완료하는 동시에 세금 징수 및 행정의 효율성을 높이고 세금 업무를 보다 효과적으로 홍보하며 납세자에게 서비스를 제공하기 위해 모든 현(시) 세무 당국은 업무 요구에 따라 인터넷 접속 웹사이트를 구축했습니다. 동시에 다른 정부 부처와의 네트워킹 및 정보 교환도 부분적으로 이루어졌습니다. 즉, 네트워크 및 정보시스템은 조세제도 전체의 중요한 부분이자 국가경제 및 국민생활과 관련된 중요한 기반시설이 되었습니다.

세무정보화 구축이 활발해지면서 네트워크와 정보보안의 위험성도 점차 드러나고 있다. 첫째, 과세의 발전과 비즈니스 시스템의 요구 사항에 따라 각급 세무 당국은 점차적으로 관련 외부 부서와의 네트워킹 및 정보 교환을 실현했습니다. 또한, 납세자의 납세를 용이하게 하기 위해 신장 지방세 시스템은 인터넷 신고, 온라인 조회 및 기타 서비스를 개방했으며, 과거 완전히 폐쇄된 인트라넷에서 논리적으로 격리된 네트워크로 전환했습니다. 외부 네트워크와 인터넷에서. 둘째, 호스트, 라우터, 스위치, 운영체제 등 네트워크 및 정보시스템의 주요 장비 대부분이 외국산 제품을 사용하고 있어 기술적, 보안상 큰 위험을 안고 있다. 셋째, 시스템 내 컴퓨터 응용운영자의 수준이 고르지 못하며, 자금부족으로 인해 안전보호장비 및 기술적 수단도 부족하다. 넷째, 적대 세력과 이익을 추구하는 범죄자들이 움직일 준비가 되어 있어 국가의 중요한 재정 및 금융 부문에 큰 위협이 되고 있습니다. 위의 측면은 세금 시스템 네트워크 및 정보 보안의 주요 위험을 구성합니다.

2. 네트워크 및 정보 보안 조직을 설립하고 개선했습니다.

네트워크 및 정보 보안 작업을 진지하게 받아들이고 적시에 조치를 취할 수 있도록 이리현은 지방 세무국은 네트워크 및 정보 보안 조직을 설립했습니다. 선두 그룹:

팀 리더: 수석 경제학자 Cheng Aimin

구성원: Che Yanxia, ​​​​Wang Shoufeng, Wang Hongxing, Liu Zhonghui, Wang Zhong, Ouyang Can, Wang Hua, Chu Tianyu

선두 그룹에는 일상 업무를 특별히 담당하는 사무실이 있으며, 이사는 정보 부서의 책임자인 Che Yanxia입니다. 부국장은 사무실 부국장 Wang Shoufeng입니다. 멤버로는 왕홍싱(Wang Hongxing), 류중휘(Liu Zhonghui), 왕종(Wang Zhong), 왕화가 있다.

3. 네트워크 및 정보 보안 책임 체계와 규칙 및 규정을 수립하고 개선했습니다.

네트워크 및 정보 보안 사무국은 내부 및 외부에 게시된 정보에 대한 검토 및 검토를 담당합니다. 기관의 이름으로 웹사이트를 모니터링합니다. 정보 부서는 웹사이트의 유지 관리 및 기술 지원을 담당하며 기타 다양한 애플리케이션 정보 시스템의 모니터링 및 유지 관리는 기관의 관련 재정 지원을 담당합니다. 서비스 센터는 전기, 공조, 화재 예방, 낙뢰 방지 등 인프라의 모니터링 및 유지 관리를 담당합니다.

네트워크 및 정보 보안 사무국은 긴급 상황 발생 시 업무를 조정하고, 지침에 따라 지도 그룹, 공안 부서 또는 관련 상급 부서에 보고서 초안을 작성하거나 전체 시스템에 통보하는 역할을 담당합니다. 사고의 심각도, 모니터링 및 예방, 비상 대응, 다양한 웹사이트, 애플리케이션 시스템 및 데이터베이스 시스템의 데이터 및 시스템 복구, 네트워크 시스템의 보안 예방, 비상 대응, 네트워크 복구 및 보안 사고에 대한 후속 조사를 담당합니다. . 국세청과 지방세 제도의 네트워크 보안 자체 점검을 원활하게 수행하기 위해 안내소는 8월 10일 전체 시스템의 네트워크 관리자를 대상으로 네트워크 보안 지식 교육을 위한 영상 교육을 실시했다. 그리고 네트워크 보안 자체 점검 작업을 전개합니다.

(1) 로그 관리 시스템, (2) 보안 감사 시스템, (3) 데이터 보호, 보안 백업, 재해 복구 계획; 기타 중요 영역에 대한 접근 시스템 (5) 하드웨어, 소프트웨어, 네트워크 및 미디어의 사용 및 유지 관리 시스템 (6) 계정, 비밀번호 및 통신 비밀 유지를 위한 관리 시스템; 유해 데이터 및 컴퓨터 바이러스 관리 시스템. (8) 개인용 컴퓨터의 사용 및 관리에 관한 규정.

4. 이리현 지방세무국 컴퓨터 네트워크 관리

(1) 근거리 통신망에 방화벽이 설치되어 있습니다. 동시에 각 컴퓨터에는 구청에서 균일하게 구성한 Rising 안티 바이러스 소프트웨어가 장착되어 있었는데, 등록 번호 수가 부족하여 현재 Rising의 온라인 버전에 300개의 등록 번호가 추가로 적용되었습니다. 바이러스 백신 소프트웨어는 동시에 550대의 컴퓨터에 온라인으로 접속할 수 있으며 기본적으로 Yili 현 지방세 시스템의 인트라넷 사무실 요구 사항을 충족합니다. 주 전역의 인트라넷 컴퓨터에 설치된 데스크탑 감사 시스템은 95%에 도달했으며 일부 장치는 100%에 도달했습니다. 변조 방지, 바이러스 백신, 공격 방지, 마비 방지, 누출 방지 등의 효과를 높이기 위해 시스템 패치를 정기적으로 설치합니다.

(2) 기밀 컴퓨터와 LAN에 있는 모든 컴퓨터에 대해 비밀번호 설정을 강화해야 합니다. 전원 켜기 비밀번호, 문서 처리 비밀번호, 수집 관리 소프트웨어 비밀번호를 혼합해야 합니다. 8자 이내의 문자와 숫자로 구성됩니다. 동시에, 서로 공유하는 컴퓨터 간에는 신원 인증 및 액세스 제어가 있습니다.

(3) 인트라넷 컴퓨터는 인터넷 및 기타 정보 네트워크에 불법적으로 접속하지 않으며, 각 부서 세무실 셀프 신고 구역에 설치된 온라인 신고 전용 컴퓨터를 관리 및 검사합니다. 불법 활동에 대한 온라인 신고 시스템의 사용을 방지하기 위해 매일 네트워크 관리자에게 문의하십시오.

(4) 모바일 저장 장치에는 전문 바이러스 백신 소프트웨어가 설치되어 있으며, 세무서, 관리 부서 및 기타 컴퓨터에 연결하기 전에 모바일 저장 장치에 대한 바이러스 검사가 필요합니다. 외부 데이터를 자주 받는 장치로, 모두 USB 디스크를 사용하는 바이러스 격리 장치가 장착되어 있습니다.

(5) 서버의 애플리케이션, 서비스, 포트 및 링크에 대한 보안 점검 및 강화가 수행되었습니다.

(6) 데이터 보안을 보장하기 위해 공식 문서 처리 및 파일 관리 소프트웨어 데이터베이스를 매일 백업하십시오. 파일 전송 및 수신을 엄격하게 제어하고 정보 관리자가 정기적으로 전체 시스템 백업을 수행하고 디스크를 굽고 오프사이트에 저장하도록 요구합니다.

(7) 전자정부 엑스트라넷, 인터넷 사서함, 통신 도구 등을 통해 기밀 또는 민감한 정보를 처리, 전송 또는 전달하지 않습니다.

(8) 세부 비상대책은 수립되었으며, 정보화 수준이 심화됨에 따라 각 국의 실태와 결합하여 향후 지속적으로 개선해 나갈 예정이다.

(9) 주국의 온라인 정보 공개는 사무실 내 전담 담당자가 관리하며, 인터넷에 공개되는 모든 정보는 규정에 따라 검토됩니다.

(1). 네트워크 보안 홍보 용어(3). 2021 네트워크 보안 지식 질문 및 답변(5).2021 55 2021년 지식 홍보 슬로건(6). 2021년 사이버보안 지식 홍보 자료 내용(7). 2021년 대학 입시 사이버보안 및 법집행 전문가 과정(9). 보안 전문 과정(10개). 사이버보안 및 법집행 전공 대학 순위 2021년 최신 전국 순위(기관 목록 첨부)

5. 기존 문제

'공지사항'에 따름 자체 검토 과정에서 몇 가지 부족한 점도 발견했으며, 실제 상황을 토대로 향후 다음과 같은 부분을 수정할 예정입니다.

(1) 안전의식 강화가 필요하다. 기관간부들의 안전의식 교육을 지속적으로 강화하고, 안전업무 수행에 대한 주도성과 의식을 향상시킬 필요가 있다.

(2) 장비 유지 관리 및 업데이트는 적시에 이루어져야 합니다. 회선, 시스템 등의 적시 유지관리를 강화하는 동시에 정보기술의 급속한 발전을 고려하여 업데이트 강도를 높여야 합니다.

(3) 안전작업 수준을 높여야 한다. 정보 보안의 관리 및 보호는 아직 초보적인 수준에 있으며, 보안 작업의 현대화 수준을 높이는 것은 컴퓨터 정보 시스템 보안의 예방 및 기밀성을 더욱 강화하는 데 도움이 될 것입니다.

(4) 컴퓨터 보안 인식 교육 및 예방 기술 훈련을 강화하고 컴퓨터 유출 사례의 심각성을 충분히 인식하십시오. 컴퓨터 보안 보호 지식을 종이에 적는 것이 아닌 실제 업무에 통합하고, 민방위와 기술 방어를 결합하고, 컴퓨터 보안 보호를 위한 기술적 조치를 정보 보안을 보호하기 위한 눈에 보이지 않는 장벽으로 간주합니다.

(5) 작업 메커니즘을 개선해야 합니다. 보안 작업 메커니즘을 혁신하는 것은 정보 작업의 새로운 상황에서 불가피한 요구 사항이며, 이는 기관 네트워크 정보 작업의 운영 효율성을 향상하는 데 도움이 되며 사무 질서를 더욱 표준화하는 데 도움이 됩니다. ;