資訊保安實驗報告 篇一
隨著計算機網路和通訊技術的飛速發展,資訊網路已經成為一個國家和社會發展的重要保證;是關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;是政府巨集觀調控決策、軍事、商業經濟資訊、銀行資金轉賬、股票證券、能源資源資料、科研資料等重要的資訊。因此,網路資訊的安全問題也逐漸成為一個潛在的巨大問題,越來越引起人們的關注。計算機網路資訊一旦受到外來的攻擊和破壞,將給國家、軍隊和使用單位造成不可估量的重大經濟損失,並嚴重影響正常的工作秩序和工作的順利開展。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,併成為嚴重的社會問題之一。我們必須對網路資訊的安全隱患有足夠的重視和防範,做到防患於未然。
一、網路資訊保安的脆弱性
網際網路已遍及世界180多個國家,為億萬使用者提供了多樣化的網路與資訊服務。在網際網路上,除了原來的電子郵件、新聞論壇等文字資訊的交流與傳播之外,網路電話、網路傳真、靜態及視訊等通訊技術都在不斷地發展與完善。在資訊化社會中,網路資訊系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路資訊系統的依賴也日益增強。各種各樣完備的網路資訊系統,使得祕密資訊和財富高度集中於計算機中。另一方面,這些網路資訊系統都依靠計算機網路接收和處理資訊,實現相互間的聯絡和對目標的管理、控制。以網路方式獲得資訊和交流資訊已成為現代資訊社會的一個重要特徵。網路正在逐步改變人們的工作方式和生活方式,成為當今社會發展的一個主題。
然而,伴隨著資訊產業發展而產生的網際網路和網路資訊的安全問題,也已成為各國政府有關部門、各大行業和企事業領導人關注的熱點問題。目前,全世界每年由於資訊系統的脆弱性而導致的經濟損失逐年上升,安全問題日益嚴重。面對這種現實,各國政府有關部門和企業不得不重視網路安全的問題。
二、計算機網路資訊的安全隱患
網路資訊保安是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球資訊化步伐的加快越來越重要。網路資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路資訊的含義主要是指網路系統的硬體、軟體及其系統中的資料資訊受到保護,不受偶然的或者惡意原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,使得網路服務不中斷。網路面臨的威脅和攻擊錯綜複雜,但歸結起來對網路資訊保安的威脅主要表現在:
1、物理安全對網路資訊造成的威脅
網路的物理安全是整個網路資訊保安的前提。在諸多的網路工程建設中,由於網路系統屬於是弱電工程,耐壓值很低。因此,在設計和施工中,必須優先考慮保護人和網路裝置不受電、火災和雷擊的侵害;考慮佈線系統與照明電線、動力電線、通訊線路、暖氣管道及冷熱空氣管道之間的距離;考慮佈線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓裝置的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;裝置被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要儘量避免網路的物理安全風險。
2、網路的開放性決定網路的脆弱
隨著計算機網路技術的飛速發展,尤其是網際網路的應用變得越來越廣泛,在帶來了前所未有的海量資訊的同時,網路的開放性和自由性也產生了私有資訊和資料被破壞或侵犯的可能性。而針對網上的資訊資源共享這一特性,各種資訊資源就要在網上處理,傳遞,從網路的連通性上看,在享受資訊便利的同時,各節點上使用者的資訊資源便有暴露的可能,建立的。網路越大,節點越多,資訊洩漏的危險性也就越大,這種危險可以來自方方面面,比如說,人為的蓄意攻擊等等。網路資訊的廣泛和通訊協議的開放決定了網路的脆弱和易損性,這就對我們當前的網路資訊保安構成了巨大的威脅和潛在的危險。
3、來自黑客的威脅和攻擊
計算機資訊網路上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形色色攻擊者活動的舞臺。他們具有計算機系統和網路脆弱性的知識,能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網路的問題十分嚴重,他們通常採用非法侵人重要資訊系統,竊聽、獲取、攻擊侵人網的有關敏感性重要資訊,修改和破壞資訊網路的正常使用狀態,造成資料丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。黑客問題的出現,並非黑客能
夠製造入侵的機會,從沒有路的地方走出一條路,只是他們善於發現漏洞。即資訊網路本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,其資訊網路脆弱性引發了資訊社會脆弱性和安全問題,並構成了自然或人為破壞的威脅。
4、人為造成的無意識失誤
無意識的失誤涵蓋的方面也很多,如管理員安全配置考慮不當所造成的安全漏洞,使用者的安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享資訊。近幾年,由於計算機網路的迅速發展,在網路中釋出“搏客”,聊天等,由於說著無意,聽者有心,也會無意識的報露一些機密,目前從發生的一些洩密案件來看,很多都是無意識的行為,這些都會對網路資訊的安全帶來一定的威脅,並給我們的經濟帶來巨大的損失。
5、來自網路軟體漏洞的隱患
所說的後門是一種登入系統的方式,他不僅可以繞過系統已有的安全設定,而且還能挫敗系統上各種增強的安全設定。後門的種類有很多,簡單的後門可能是建立一個新賬號,較複雜一點的可能會繞過系統的安全認證對系統具有訪問權。後門的實質是駐留的計算機系統中,供某些特殊使用者通過特殊方式來控制計算機系統的途徑。目前,計算機中的任何網路軟體都不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網路隱患中,有的就是因伺服器和工作節點未及時打上補丁而遭到一些外來攻擊,輕者使得機器出現宕機,系統不能正常的啟動,重者是系統癱瘓或造成硬體的損壞。
三、計算機網路資訊保安防預對策
計算機網路資訊安全防範工作是一個極為複雜的系統工程,是人防和技防相結合的綜合性工程。在防範策略上我們必須做到:
1、強化網路安全技術手段
強化網路安全技術手段是保障網路資訊保安必須要採取的措施。尤其是對網路中使用的關鍵裝置,如交換機、網路伺服器等,要制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上,要對使用者訪問網路資源的許可權上加以嚴格的認證和控制。如,進行使用者身份認證,對口令加密、更新和鑑別,設定使用者訪問目錄和檔案的許可權,控制網路裝置配置的許可權等。
2、提高網路安全意識,加強網路法規管理
從目前看,對人員的管理難度比較大,也有一定限度。在強化網路安全意識的同時,制定相應的網路安全法規,用法律的權威、公正、強制手段來對網路人員的思想行為和安全意識確實能夠達到難以代替的規範和制約作用。例如,從我們當前對一些洩密案件的處理上看,就已經威懾到了部分人的繼續犯罪行為,也起到了對網路安全資訊的巨集觀控制。因此制定必要的,具有良好性的可操作性網路安全的法規也是十分必要和有效的,這樣才能使得網路安全有規可尋,依章管理,對侵犯和瀆職網路的任何犯罪違法行為在處理上有法可依照,對危急網路給國家造成任何損失的人都必須要追究法律責任,這樣才能有效的保障網路資訊的高度安全。
總之,隨著計算機技術和通訊技術的飛速發展,計算機資訊網路安全不是一朝一夕的工作,他是一項長期的任務。網路安全也是我們今後工作中不能迴避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術,建立嚴密的安全防範體系,在制度上確保該體系功能的實現,並結合當前工作的實際情況,認真研究,大膽探索,反覆實踐,不斷追蹤新技術的應用情況,制定一套行之有效的網路安全防護措施,確保網路資訊的絕對安全,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷髮展。
資訊保安實驗報告 篇二
根據翼城縣教科局的《關於開展學校安全隱患排查治理大會戰的通知》,我校為切實加強學校各方面的安全工作,杜絕重大安全事故的發生,對學校各方面安全狀況進行了全面的排查,取得了很好的效果,現將有關情況彙報如下:
一、嚴格落實通知精神。
接到教科局的通知後,學校馬上召開班子會議,校長對通知精神做了具體傳達,由校長親自部署,組織、指揮,主管領導具體負責,對校舍安全、食品衛生、消防安全、校園保衛、交通安全、安全教育等各方面進行周密部署。緊接著又召開了後勤管理人員緊急會議。
二、嚴格完善落實各項規章制度。
完善了後勤各種管理制度,特別是對食堂工作提出了具體要求,如《食堂人員操作職責》《食堂人員衛生要求》等各項規章制度一定落實到位。
三、成立了“安全監督小組” 。
以鄒文徵校長為組長的學校安全工作組織機構,進一步明確了責任分工。對學校食堂、樓道、門口進行監督,定點值班,並嚴格地責任到人,一名領導帶兩名教師,每天負責學生上下學、上下操等集體活動的監管,以確保校園的安全。
(一)、校內自查:
1、我們成立由校長鄒文徵為組長,副校長劉東亮、趙義軍為副消防安全隱患整改報告組長的安全檢查領導小組,對學校安全隱患排查活動進行督查。同時,各處室派專人負責。在校舍管理方面,以制度促管理。
3、食堂和校內消毒,我們不僅一次對食堂的。各種食品進行檢查、監督,還要經常性地對學生帶入校園的各種食品,像方便麵、各種膨化食品進行檢查,同時採取強制手段,讓學生在校園裡嚴禁利用課間吃零食,減少不合格食品對學生的危害。以預防為主,常備不懈。
(二)、校外自查:
1、交通安全,利用全校廣播會、班會等形式對學生進行交通法規教育,我們要求班主任每天放學都要提醒交通安全。同時我校還和派出所聯絡,每天上、放學派出所民警來我校門口及交通路口進行指揮,這樣保證了師生的交通安全。
資訊保安實驗報告 篇三
一、資訊保安工作情況
(一)重點工作開展情況
公司堅持安全第一、預防為主、綜合治理的資訊保安方針,全面加強人防、制防、技防、物防的四防工作,細化安全管理、深化技術督查、建立健全資訊保安管理體系,加大資訊保安基礎設施建設投入,強化資訊系統運維管理工作,堅持資訊保安八不準,實現了三個不發生的安全目標,保障了全年資訊保安。
1、細化資訊保安管理
為加強資訊保安保密管理工作,編制了《重慶市電力公司員工資訊保安與保密手冊》、《重慶市電力公司計算機管理辦法》等規章制度,並將保密手冊印刷成冊,做到每個員工人手一冊。增強了員工的資訊保安保密意識,規範了員工的資訊保安行為,使公司計算機裝置管理更加規範化。
2、積極開展資訊保安技術督查
1)建立資訊保安督查工作常態化機制
在深入開展資訊保安保障工作基礎上,成立了重慶市第一支企業化的資訊保安督查隊,將資訊保安督查工作常態化、固定化、流程化。制定了《重慶市電力公司資訊保安督查管理辦法》,按照該管理辦法,公司先後開展了春節及兩會專項督查、供電公司資訊保安督查、迎世博資訊保安督查等多項工作。5月21日至22日,通過了國網公司督查組對重慶公司的資訊保安專項督查並獲得良好評價。
2)開展資訊保安反違章專項行動
為努力實現三個不發生基本安全目標,根治違章頑疾,消除事故隱患,全面提高資訊系統可控、能控、在控水平,公司編印了《重慶市電力公司開展資訊保安反違章專項活動方案》下發到公司各單位。通過開展資訊保安反違章專項活動,組織全員學習《資訊保安反事故基線措施》,進行資訊保安宣傳教育;重點督查了資訊保安八不準、隱患消缺機制落實等情況,並及時對公司郵件系統和應用系統發現的弱口令進行了整改。
3、加強應急演練和專項安全保障
1)組織應急演練
公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的資訊廣域網聯合應急演練。改變了廣域網故障排除以前大家各自為陣的局面,取而代之的是先進的遠端統一指揮協作。通過本次演練,為今後資訊系統突發性故障遠端統一指揮、協同處置提供了新的模式。
2)保障迎峰度夏和世博會期間的資訊保安
為確保迎峰度夏和世博會期間的網路與資訊保安,公司開展了以下三方面的工作,一是完善資訊系統應急處理機制。二是開展了安全區域、分割槽防護、終端安全接入等方面的劃分工作,強化業務應用系統與核心裝置的`綜合防護,加大網際網路出口和對外服務系統的安全巡檢與防惡意攻擊。三是強化運維值班制度,尤其是在重要、特殊時期的值班管理。
4、資訊保安人才梯隊建設
1)舉辦公司首屆資訊化技能競賽
在全公司組織開展了首屆資訊化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設資訊化高技能人才隊伍、優秀資訊運維隊伍、進一步提高全公司資訊化建設水平具有重要意義。
2)開展新進大學生資訊保安培訓
堅持從源頭抓資訊保安教育,不斷創新資訊保安教育培訓工作。每年對新進大學生開展資訊保安知識培訓,使每位大學生在正式走上工作崗位前就深刻領會資訊保安的重要性,敲響安全警鐘,牢固樹立資訊保安意識,在今後的工作中嚴格遵守資訊保安和保密相關規章制度。
(二)工作的突破和創新:資訊保安標準化體系建設
參照ISO27001標準建立了公司資訊保安標準化管理體系。已梳理原有11方面共計64個資訊保安規章制度,新編了24個制度、修訂了20個制度,保證了公司資訊保安管理體系的先進性和完整性。
二、形勢分析和重要問題研究
(一)面臨的新形勢
隨著國網公司SG186工程的不斷深入,越來越多的系統投入執行,資訊系統安全執行工作的重要性更加凸顯。SG186工程對於國網公司,乃至對於整個電力行業都是一個跨時代的事件,通過建立縱向貫通、橫向整合的一體化企業級資訊整合平臺,公司系統實現了上下資訊暢通傳輸和資料共享,由於SG186工程主要是大集中模式,使得資訊保安事件已成為一個全域性性的、能影響整個公司的較大威脅。因此必須建立有效的發現、報告、處理、解決資訊保安工作機制。
公司作為公共服務行業之一,如果資訊保安得不到有效保障,在遭受惡意攻擊等破壞行為的情況下,可能造成區域性或整個系統癱瘓,影響公司正常生產業務和對外服務。在加快推進公司資訊化建設的同時,必須全面提高資訊保安的整體防範能力,加強系統執行維護工作。
(二)需要著力解決的重要問題及措施
公司要建立健全資訊保安保障、監督體系,積極防禦和綜合防範資訊科技風險,增強資訊系統安全預警、應急處理和災難恢復能力,保證網路和資訊系統功能正常發揮,不斷提高資訊系統安全穩定執行水平。
1、強化資訊保安意識
目前還有個別員工使用資訊內網終端直接連線網際網路,給公司帶來巨大資訊保安隱患,甚至可能造成資訊洩露事件。這些行為充分表明個別員工的資訊保安意識仍然淡薄,需進一步強化員工資訊保安意識。
2、健全資訊系統運維體系
健全資訊系統運維體系,人員保障是根本。按照國網公司工作部署,公司2010年建立了兩級三線資訊運維體系。但目前由於資訊系統建設、執行、管理工作呈現點多面廣的局面,加之個別單位未建立專業的資訊化機構,運維人員極其缺乏,很難繼續深入細緻地開展資訊化工作。
三、20xx年資訊保安工作思路和重點工作安排
(一)工作思路
20xx年資訊保安堅持安全第一、預防為主、綜合治理的工作方針,以確保資訊系統執行安全和資訊內容安全為目標,全面加強人防、制防、技防、物防的四防工作,落實安全責任。以制度完善為基礎,以體系健全為關鍵,以措施強化為手段,以隊伍建設為保障,進一步完善公司資訊系統運維體系,嚴肅安全執行紀律,深化安全管理,加強技術手段應用。全面深化應用資訊執行綜合監管系統(IMS系統),著力加強資訊系統執行監控,變被動處理為主動防禦,持續提升資訊系統運維安全保障水平,為公司兩個轉變和智慧電網五大體系建設提供支撐。
(二)重點工作
1、強化資訊保安責任制,堅決做到資訊保安八不準,確保三個不發生
資訊保安關係到公司電網安全,關係到國家安全。一是各單位要堅持將資訊保安納入公
司安全生產管理體系中,將資訊保安納入資訊化工作中,將資訊系統等級保護納入資訊保安日常管理工作中。二是要按照誰主管誰負責、誰執行誰負責、誰使用誰負責、誰督查誰負責的原則,抓好資訊保安責任落實。抓安全生產必須抓資訊保安,抓保密工作必須抓資訊保安。三是完善以各單位要成立一把手任組長的資訊化領導小組和分管領導任組長的資訊保安領導小組,落實資訊保安組織機構、編制、人員等方面工作,貫徹執行國家和公司釋出的各項資訊保安規章制度,把安全責任和安全措施落實到每個環節、每個崗位和每位員工。四是健全資訊化管理運維部門及人員配置,完善本單位的資訊化運維考核管理辦法,確保責任到位、管理到位、措施到位、執行到位。
1、建立健全資訊保安制度體系
建立健全資訊保安過程管理的制度、流程、標準體系,實行資訊系統安全規劃、計劃、實施、執行、督查的全過程管控。對資訊保安制度、標準進行滾動式修訂,持續夯實公司資訊保安標準化管理基礎。
2、持續強化資訊保安基礎管理
一是強化資訊保安教育培訓,引入資訊保安模擬培訓平臺,將原有單次現場培訓調整為通過網路多次、週期化培訓,按季度、半年滾動進行,不斷強化和提高員工資訊保安意識和行為規範;二是深化現有資訊保安防禦體系建設,加強資訊外網安全防護,對資訊外網終端進行標準化管理,提高資訊外網對DDos攻擊防護能力。推廣實施資訊保安接入平臺及安全終端、非法外聯監測系統、身份認證(RA)系統、文件保護系統、統一漏洞補丁管理系統;三是推廣實施資訊保安綜合治理體系,主要包括合規控制、風險控制、管理控制等方面;四是推進智慧電網資訊系統安全接入,按照國家電網公司統一堅強智慧電網資訊保安總體方案要求,研究重慶公司用電採集系統、輸電線路監測系統、倉庫管理系統和車輛管理系統的安全接入工作。
3、切實提高資訊系統執行水平
一是按照電網安全生產和執行管理的要求強化資訊系統執行管理,建立一套先進的資訊排程執行體系。進一步將所有資訊系統納入公司統一資訊執行隊伍,嚴肅安全執行紀律,嚴格運維監控、執行維護、計劃檢修、故障通報處理等環節。二是開展運維操作標準化建設。制定資訊系統執行《標準作業指導書》,實施標準化作業流程(SOP),對操作前、中、後三個環節執行嚴格管理。嚴格執行工作票制度,嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批;通過安全審計系統對所有操作進行全程記錄,實現對執行操作從審批、執行到檢查、稽核各主要環節的全過程管控。執行操作人員實行持證上崗操作制度,重要操作必須兩人在場,有人監護執行。加強執行現場工作的科學管理,規範執行操作標準,提高系統運維質量。三是加強三同步工作。確保資訊保安措施與SG-ERP各業務建設的同步規劃、同步實施、同步投運,使資訊系統全生命週期安全管理貫穿資訊系統規劃、設計、實施、運維、廢棄五個階段,明確界定各涉及部門責任要求。建立資訊系統安全評審制度,搭建應用系統專案管理平臺,從安全管理、安全技術方面對資訊系統進行安全管控。
4、深化資訊保安督查工作
一是通過完善資訊保安技術督查隊伍的裝備、工具,建設資訊保安實驗室等手段逐步完善資訊保安督查隊伍的硬體設施,提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨,結合電監會和國網公司培訓、技術交流等形式,開展資訊保安督查人員持證上崗培訓,提高資訊保安督查隊員的業務技能,推動資訊保安督查工作規範化、標準化,打造一流的資訊保安技術督查隊伍。三是建立督查掛牌消缺制度,加強督查發現問題的整改工作機制。深化日常、專項督查工作,開展資訊保安高階督查。加強督查通報,建立公司督查標杆,推廣督查典型經驗。整合並擴充督查工具功能,搭建安全督查工作平臺,通過安全督查專家分析,提高督查工作效率,規範督查工作。
5、大力培養資訊系統運維人才
推廣運維隊伍持證上崗工作,拓展運維人員視野,適應資訊科技日新月異發展的潛在要求,提升運維人員監測、響應和主動發現威脅的能力,新產品新技術掌控能力,新風險及時發現處置能力,建立一支高素質的資訊執行維護人才隊伍,確保公司資訊系統安全穩定可靠執行。
資訊保安實驗報告 篇四
根據《焦作市銀行業金融機構資訊保安工作指導意見》(焦銀辦發[20xx]8號)檔案精神,我局有序開展了郵政金融資訊保安工作,規範了郵政金融資訊保安工作,市局領導對資訊安全系統工作一直十分重視,成立了專門的郵政金融資訊保安工作領導小組,建立健全了資訊保安保障組織體系和有關規章制度,由局資訊中心統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關資訊保安執行管理制度,採取了多種措施防範資訊保安保密有關事件的發生,總體上看,我局資訊保安工作做得比較紮實,效果也比較好。
現就我局20xx年度資訊保安工作總結報告如下:
一、20xx年資訊保安工作情況
1、資訊保安組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業務部及縣(市、區)郵政局、各縣(市)支行負責人為成員的資訊保安工作領導小組,全面負責資訊保安工作。確定焦作市郵政資訊科技中心資訊保安管理工作的具體承辦機構,資訊科技中心主任為具體負責人,並配備專職資訊保安管理員。
2、日常資訊保安管理。在人員管理上,認真落實資訊保安工作領導小組、安全管理工作的具體承辦機構及資訊保安員的職責,制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況,對於重要涉密電腦和裝置,嚴禁人員在離崗離職資訊的情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的認真追究相關人員責任。在資產管理上,辦公
軟體、應用軟體等安裝與使用情況嚴格按規定辦理,計算機及相關裝置維修維護管理、儲存裝置報廢管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上,資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。
3、資訊保安防護管理。在辦公計算機和移動儲存裝置安全防護上。計算機採取集中安全管理措施,設定每臺計算機賬號口令隨時更新。計算機網際網路實行了實名接入、對計算機IP和MAC地址進行繫結、指定固定IP地址,並安裝防病毒防護軟體,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密資訊系統間混用了計算機和移動儲存裝置, 禁止使用了非涉密計算機處理涉密資訊等。
4、資訊保安應急管理。為加強資訊系統和網路安全執行,我局制定了本部門資訊保安應急預案,認真組織開展了相應的宣貫培訓。
5、資訊保安教育培訓。我局領導幹部和部門負責人員全員參加資訊保安教育培訓、掌握資訊保安常識和基本技能。對於資訊保安管理和技術人員也定期參加資訊保安專培訓。
二、資訊保安檢查等方面開展的工作情況
我局經常、制度性地開展資訊保安檢查,重點是中心機房系統及網路裝置安全防護及辦公、營業生產網路安全防護。
1、在資訊保安保障方面,採取了單位主要負責人負責制,按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,逐級落實部門與個人資訊安全面工作責任制。
2、加強了資訊系統安全執行管理制度,對現有的'各項資訊保安管理制
度進行適時修改和動態的完善,確保了對所有環節增能有效的規範和約束。並確保各項工作制度的落實。
3、對郵政資訊中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規範,符合管理機構的相關要求,建立了機房管理制度,並加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房裝置保養維護以及機房巡檢加大頻次。
4、按照相關規範,網路接入是經相關部門申核與必要的檢測才方可接入,防火牆、入侵檢測等安全專用產品符合相關要求。對於中心機房業務系統和網路執行都採取集中管理,對系統維護和網路管理明確了崗位職責,並實行了A、B角制度,建立了系統升級登記制度和文件保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
1、對於金融網點線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
2、對金融機構內部工作責任不清晰、不明確,立即進行完善和明確,並做好資訊部門和業務部門協調工作。
3、自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
資訊保安情況報告 篇五
為確保稅務系統網路和資訊保安,進一步加強網路新聞宣傳管理,有效防止蓄意攻擊、破壞網路資訊系統、傳播和貼上非法資訊等突發事件的發生。根據誰在負責,誰在執行,誰在使用”這個原則,對人是行得通的。國家局成立資訊保安檢查工作組,負責國家局各處室的安全檢查,主要採取各處室自查和部分處室抽查相結合的方式進行網路安全清理檢查。
一、風的現狀和風險
隨著伊犁州地稅系統資訊化建設的發展,基於計算機網路的徵管模式已經形成。總局-區局-地方(州、市)局-縣(市)局四級廣域網路已經建立並逐步延伸到基層徵管單位,地稅系統網路建設程序逐步加快。目前,伊犁地稅系統有廣域網節點700多個,聯網計算機700多臺。在完成繁重的稅收任務的同時,為了提高稅收徵管效率,更好地宣傳稅收工作,服務納稅人,各縣(市)稅務機關根據工作需要設立了上網網站。同時,與其他政府部門的聯網和資訊交流已部分實現。總之,網路和資訊系統已經成為整個稅收體系的重要組成部分,是關係國計民生的重要基礎設施。
隨著稅務資訊化建設的蓬勃發展,網路和資訊保安風險逐漸顯現。第一,隨著稅收的發展和業務系統的要求,各級稅務機關逐步實現了與外部相關部門的'聯網和資訊交流。此外,為了方便納稅人納稅,新疆地稅系統開通了網際網路申報、網上查詢等服務,地稅系統網路從完全封閉的內網變成了邏輯上與外網、網際網路隔離的網路。二是網路和資訊系統中的主機、路由器、交換機、作業系統等關鍵裝置大多采用國外產品,技術和安全風險較大。三是系統中計算機應用操作人員水平參差不齊,由於資金不足,安全防護裝置和技術手段不盡如人意。第四,利益驅動的敵對勢力和犯罪分子一直急於行動,對國家重要的財政金融部門構成極大威脅。以上幾個方面構成了稅務系統網路和資訊保安的主要風險。
二、是建立健全網路和資訊保安組織
為確保網路和資訊保安工作得到重視,各項措施能夠及時落實,伊犁地方稅務局成立了網路和資訊保安領導小組:
組長:
成員:
領導小組有辦公室,負責日常工作。主任是資訊處處長車,副主任是辦公室副主任王守峰。成員有:王紅星、劉中會、王鍾和王華。
三、建立健全網路和資訊保安責任制和規章制度
網路和資訊保安辦公室負責審查和監測該組織名稱內外網站上釋出的資訊;資訊辦負責網站的維護和技術支援,以及其他各類應用資訊系統的監控和維護;財務部負責相關財務支援;代理服務中心負責電力、空調、消防、防雷等基礎設施的監控和維護。
網路與資訊保安辦負責突發事件的協調工作,並根據事件嚴重程度起草報告上報領導小組、公安部門或上級部門或通報全系統;此外,還負責各類網站、應用系統、資料庫系統的監控與防範、應急處理和資料與系統恢復,以及網路系統的安全防範、應急處理和網路恢復、安全事件的事後追蹤。為做好國家直接稅系統網路安全自查工作,資訊辦於8月10日通過視訊培訓對全系統網路管理員進行了網路安全知識培訓。並部署網路安全自檢工作。
Kali完善了各種安全系統,包括:
(1)日誌管理系統;
(2)安全稽核制度;
(3)資料保護、安全備份和災難恢復計劃;
(4)機房等重要區域的門禁系統;
(5)硬體、軟體、網路和媒體的使用和維護系統;
(6)賬戶、密碼和通訊保密管理制度;
(7)預防、發現、報告和消除有害資料和計算機病毒的管理系統。
(8)個人電腦使用管理規定。
四、伊犁地方稅務局計算機網路管理
(1)區域網安裝了防火牆。同時為每臺電腦安裝了地區局統一配置的瑞星防毒軟體。鑑於登記號碼不足,向地區局申請了300個登記號碼。現在瑞星防毒軟體線上版可以同時上線550臺電腦,基本滿足伊犁地稅系統內網辦公需求。泉州內網計算機安裝的桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(2)加強涉密計算機和區域網內所有計算機的密碼設定,要求開機密碼、檔案處理密碼和採集管理軟體密碼必須混有不少於8位數字的字母和數字。同時,相互共享的計算機之間存在身份認證和訪問控制。
(3)內網計算機沒有非法接入網際網路等資訊網路;各單位辦稅服務大廳自助申報區安裝的網報專用電腦,應由網路管理員每天進行管理和檢查,防止利用網報機進行非法活動。
(4)已安裝移動儲存裝置專業防毒軟體,移動儲存裝置連線電腦前必須進行病毒掃描。稅務所、管理部門等經常接收外部資料的單位的電腦都裝有u盤病毒隔離器。
(5)對伺服器上的應用、服務、埠和鏈路進行檢查和加固。
(6)每天備份檔案處理和檔案管理軟體的資料庫,確保資料安全。嚴格收發檔案,要求資訊管理員定期對系統進行完整備份,燒錄光碟,異地儲存。
(7)不存在通過電子政務外網、網際網路郵箱和限時通訊工具處理、傳遞和轉發機密或敏感資訊的現象。
(8)制定詳細的應急預案,並隨著資訊化的深入,結合各局的實際情況,在今後不斷完善。
(9)國家局網路資訊釋出由辦公室專人管理,網上釋出的所有資訊均按規定進行稽核。
現有問題
根據通知中的具體要求,我們在自查過程中也發現了一些不足。同時,結合實際情況,今後要在以下幾個方面進行整改。
(1)需要加強安全意識。要繼續加強政府官員的安全意識教育,提高他們在安全工作中的主動性和自覺性。
(2)裝置維護和更新應及時。有必要增加線路和系統的及時維護,同時,鑑於資訊科技的快速發展,有必要加強更新。
(3)安全工作水平有待提高。資訊保安的管理和保護仍處於初級階段。提高安全工作的現代化水平將有助於我們進一步加強對計算機資訊系統安全的防範和保密。
(4)加強電腦保安意識教育和防範技能培訓,充分認識計算機洩密案件的嚴重性。將電腦保安防護知識融入實際工作中,而不是寫在紙上;人防與技防相結合,將電腦保安防護的技術措施作為保護資訊保安的無形屏障。
(5)工作機制需要改進。創新安全工作機制是資訊工作新形勢的必然要求,有利於提高網路資訊工作的執行效率,進一步規範辦公秩序。
資訊保安實驗報告 篇六
醫院資訊系統的安全性直接關係到醫院醫療工作的正常執行,一旦網路癱瘓或資料丟失,將會給醫院和病人帶來巨大的災難和難以彌補的損失,因此,醫院計算機網路系統的安全工作非常重要。
在醫院資訊管理系統(HIS)、臨床資訊系統(CIS)、檢驗資訊管理系統(LIS)、住院醫囑管理系統(CPOE)、體檢資訊管理系統等投入執行後,幾大系統縱橫交錯,構成了龐大的計算機網路系統。幾乎覆蓋全院的每個部門,涵蓋病人來院就診的各個環節,300多臺計算機同時執行,支援各方面的管理,成為醫院開展醫療服務的業務平臺。根據國家資訊保安的有關規定、縣醫院建設基本功能規範、醫院醫療質量管理辦法、等級醫院評審標準,並結合我院的實際情況制定了資訊系統安全管理制度(電腦保安管理規定、網路裝置使用及維護管理規定、印表機使用及維護管理規定、資訊系統添置和更新制度、軟體及資訊保安、資訊系統操作許可權分級管理辦法、計算機機房工作制度、計算機機房管理制度)、資訊系統應急預案、資訊報送稽核制度、資訊報送問責制度,以確保醫院計算機網路系統持久、穩定、高效、安全地執行。針對資訊系統的安全執行採取了措施
1、中心機房及網路裝置的安全維護
1.1環境要求
中心機房作為醫院資訊處理中心,其工作環境要求嚴格,我們安裝有專用空調將溫度置於22℃左右,相對溼度置於45%~65%,且機房工作間內無人員流動、無塵、全封閉。機房安裝了可靠的避雷設施、防雷裝置;配備了能支援4小時的30KVA的UPS電源;配備了20KVA的穩壓器;機房工作間和操作間安裝有實時監控的攝像頭。
1.2網路裝置
資訊系統中的資料是靠網路來傳輸的,網路的正常執行是醫院資訊系統的基本條件,所以網路裝置的維護至關重要。我科派專人每天檢視路由器、交換機、光纖收發器等裝置的指示燈狀態是否正常,各種插頭是否鬆動,注意除垢、防水等,並形成巡查日誌。
2、伺服器的安全維護
伺服器是醫院資訊系統的核心,它在醫院資訊系統安全執行中起著主導作用,如果伺服器發生故障,要麼資料丟失,要麼系統癱瘓,為確保伺服器的穩定、可靠、高效地執行,我院資訊系統都採用伺服器雙機熱備機制,無論主伺服器何時出問題,從伺服器都可自動替代主伺服器的所有服務功能,間隔時間不超過2分鐘。
3、工作站的安全維護
由於工作站分佈在醫院的各個角落,工作站本地不儲存資料,工作站一律通過內網安全軟體遮蔽USB口和光碟機,有效地杜絕了病毒的侵入。
4、防病毒措施
安裝趨勢網路版防毒軟體對網路系統進行實時監控,防止計算機病毒入侵破壞網路,保證醫院資訊系統在無病毒狀態下安全執行。每週六全院統一升級。
5、資料庫的安全
備份資料安全是醫院資訊系統安全的核心部分。硬碟損壞、偶然或惡意的資料破壞、病毒入侵、自然災害等都會引起資料丟失,因此需要實時對資料進行備份。我院採取硬碟實時映象備份、一天4次的資料庫定時自動備份、同步儲存到儲存器的方式。這樣不但保證了系統的正常運轉,同時也確保了資料的完整性,將資料的損失減少到最小量。
6、網路訪問控制的安全措施
在醫院的計算機網路中,訪問控制主要是主體訪問客體的許可權控制。根據MicrosotSQLServer特性,運用系統軟體和應用軟體的相應功能,合理設定系統的使用許可權。醫院網路使用者的特點是分散處理、高度共享,使用者涉及醫生、護士、醫療技術、管理人員等,根據這個特點,通過設定許可權控制使用者對特定資料的使用,使每個使用者在整個系統中只具有唯一的帳號,既方便靈活地操作自己的程式和呼叫資料,又禁止使用者對無關目錄進行讀寫。這樣保證了資料的共享和資料的安全,防止了非法使用者侵入網路,確保網路執行安全。
7、合理的網路管理制度
7.1建立伺服器管理制度
伺服器是整個資訊系統的核心,必須對伺服器進行有效的管理,每天記錄伺服器的各種操作,包括機房溫度、溼度、裝置的檢查記錄、伺服器的啟停記錄、對資料庫的日常維護記錄、伺服器執行情況和對使用者的。監控記錄等。
7.2專人維護進入資料庫的密碼
由專人掌握,並且定期更換,所有子系統的程式由專人修改、更新,以保證程式的統一性和完整性。
7.3建立嚴格的操作規程
系統中的所有資訊來源於工作站的操作人員,為使採集的資料真實有效,制定了工作站入網操作規程,以提高資訊的準確性。
存在的問題和以後的打算
1、資料庫備份後資料的正確性和有效性由於條件不允許,缺乏驗證措施;
2、資料的異地容災備份有待實現;
3、資訊系統和資料的安全性執行狀況不能作到實時監控。
在條件允許的情況下上線更專業、安全的資料實時備份、驗證系統;在綜合樓四層計算機機房裝備異地容災裝置;住院大樓計算機中心安裝動態網路拓撲監控系統以保證資訊系統的實時、安全、有效的執行。
總之,醫院網路安全涉及的範圍廣,在實際工作中,網路管理人員只有不斷更新知識、積累經驗,才能未雨綢繆,扼殺網路癱瘓,把危害降到最低。因此醫院的網路管理人員更要加強自身素質的培養,加強網路管理,確保醫院網路安全執行。