《网络安全整改报告》由会员分享,可在线阅读,更多相关《网络安全整改报告(9页珍藏版)》请在金锄头文库上搜索。
1、网络安全整改报告网络安全( CyberSecurity)是络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。今天为大家精心准备了网络安全 整改报告,希望对大家有所帮助!网络安全整改报告市信息化办公室组织国家信息安全评测认证中心上海中心 *办事处的专家对我局的信息化安全进行了比较系统的检测,并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视,召开了由相关人员参加的信息安全工作会议,会上对检测出的问题逐个地进行分析,制定出相应 的解决方案,并按照解决方案迅速地予以实施。具体整改情况如下 : 一、安全管理
2、机构及管理制度的整改由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解,所以给评测专家留下了交通局没有专门的管理组织,管理制度制 定落后于目前的网络安全工作的印象。实际情况是*市交通局于 20XX 年3 月重新调整了信息化领导小组的成员及工作职责,其中一项重要的工作就是信息化安全工作。同时也发布了一系列的信息化管理制度,如 *市交通局信息系统安全管理制度、*交通信息网网站管理制度等。在新发布的*市公路、水路交通信息化建设规划(20XX 年-20XX 年)中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够,使得安全制度的落实不能完全到位。为保证信息系统的安全运
3、行,我们将对所有的信息化管理制度进行一次全面的修订,并将一些制度进行细化,分别制定出机房管理制度、设备维护制度、访问控制管理制度、设备操作管理制度等一系列的管理制度,并将各项制度的执行落 实到人,尽量减少因制度不落实、管理不到位而造成的损失。二、对信息安全设备的软硬件配置的整改1、系统灾备:我们针对不同系统采取了不同的措施。针对办公自动化系统采用的是磁带备份,策略为每周一进行完全备份,每周三和周五进行增量备份,同时将整个系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检测时,发现的磁带问题是由于一盘磁带出现故障,而使得整个系统的全备份没有完成,现在我们已更换了所有
4、磁带,备份系统已恢复正常。针对内外网站,由于所有页面数据存储在数据库中,我们采取的是每日对数据库进行异地备份,涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器,所以一旦网站系统 崩溃,可通过更改该备份计算机的 ip 地址,复制相关程序和恢复数据库 的步骤迅速恢复网站。2、病毒防护:由于历史原因,我们通过三种方式来更新交通局所有的计算机上的杀毒软件。1)对所有安装 win98 的计算机通过一台 nt4.0 的服务器来安装更新杀毒软件,杀毒软件为 kill20XX 年。2)对所有安装 winxp 的计算机通过一台 win20XX 年的服务器来安装更新杀毒软件。杀毒软件为 kill6.0
5、 安全胄甲。3)只用于连接互联网的计算机(单机)安装朝华安博士单机版,外网服务器使用 kill6.0安全胄甲,通过英特网更新。根据此次评测报告的建议,我们将安装一台杀毒软件更新服务器,将所有内网的计算机安装统一的网络版杀毒软件, 通过一台服务器来更新升级。3、边界控制:1)外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像,而我们认为单独的入侵检测系统功能强大,有丰富的监测图表,而防火墙内嵌的入侵检测功能非常简单,而且一旦防火墙入侵检测系统打开,对防火墙的性能有一定 的影响,所以我们设立了单独的入侵检测系统。2)关于防火墙与管理计算机之间通讯为加密的问题
6、,我们也是经过选择的。联想防火墙提供两种管理模式,密匙管理方便但不加密和通讯加密管理但比较繁琐,为管理方便我们采用了密匙管理的方式,今后我们将尽量采用通讯加密的管理方式, 以保证防火墙的自身安全。3)外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统进行了重新配置,重新制定了规则,避免了误报。此外,由于硬件条件的设置,我们暂时将入侵检测管理端口用工网地址,但对其访问我们做了严格的限制。并已着手准备硬件设备,尽快将管理端口设置成私有地址。需要说明的是防火墙和入侵检测联动功能一直是打开 的。4)内网千兆防火墙。按照评估报告的建议,我们已打开了防火墙的包过滤日志功能;由于防火墙的入侵检测功能会
7、增加防火墙的负担,影响防火墙的性能,所以没有打开防火墙的入侵检测功能;至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户,根据监测此阀值偏小(根据厂家说明此标准值为百兆防火墙设置,对千兆防火墙偏小),我们已作相应的调整。考虑到资金以及内网相对于外网较为安全,按照轻重缓急的原则,我们为外网配置了防火墙和入侵检测系统,而内网目前只配备了防火墙,若明年资金允许,我们将在内网部署入侵检测系 统。4、漏洞检测与优化:对 windows 操作系统现已能够做到及时更新。并在 windows 系统上已配置了最适合本单位实际情况的安全策略以及在防火墙上配置了最适合本单位实际情况的 ip 筛选机
8、制。目前本局还没有 liunx 系统。5、网页监控与恢复:我局内外网站都部署有网页监控与恢复系统,对网页进行实时监控,一旦网页被非法修改,将自动进行恢复,并且除了 iis 日志,对网页的所有修改以及用户管理操作都有日志记录,以便追踪非 法操作。6、应急响应:我局针对重要的应用系统(办公自动化、内外网站、网络系统等)制定了一些列的应急预案,目前根据网络和系统应用的变化,将进行优化,以保证应急相应的及时有效。此外,还对重要的系统或设备建立日志服务器,并派专人对日志进行整理、分析。进而快速地找到 原因、采取应对措施。对一些安全问题的探讨防火墙系统自身的 ftp、telnet 等服务没有停止的问题:通
9、过向联想咨询,以及根据我们测试的结果,目前防火墙系统本身没有打开 telnet 和ftp 服务,所以无法用 telnet、ftp 登陆防火墙系统。不知评测报告中指的 “防火墙系统自身的 ftp、telnet 等服务没有停止”指的是什么。十分感谢市信息办和国家信息安全测评认证中心上海中心 *办事处,为我局计算机信息系统作了免费的安全评估,并提出了许多宝贵的意见和建议,对我局计算机信息系统安全工作给予了极大的帮助。希望今后,市 信息办和国家信息安全测评认证中心上海中心*办事处能继续对我局的计算机信息系统安全工作进行指导,帮助我局做好计算机信息系统的安全工 作。网络安全整改报告为贯彻落实国家密码管理
10、局通知和南京市党政机关涉密计算机 网络管理规定(宁委办发20XX 年32 号)、关于进一步加强涉密网管理工作的通知(宁机发20XX 年36 号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工 作,现报告如下:一、强化涉密组织领导。为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步 安排
11、保密工作。及时填报涉密网安全保密管理情况登记表。二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为 6 个月至 3 年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密
12、信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多 种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习国家保密法、中华人民共和国国家安全法、中华人民共和国保守国家秘密法实施办法,并要求结合实际贯彻落 实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网 络安全。三、规范密码设备操作。我局机关涉密网络 1 条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事
13、故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、 堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。四、确保涉密环境安全。对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一 次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络 的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增 强依法做好计算机
14、保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度 ;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原 则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、 新问题,确保城管系统涉密工作的顺利开展。网络安全整改报告根据市委网络安全和信息化领导小组办公室办关于开展关键信息基础设施网络安全检查的通知文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况 进行了自查,现报告如下:一、成立领导小组为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明
