网络安全整改报告
网络安全整改报告
市信息化办公室组织国家信息安全评测认证中心上海中心**办事处的专家对我局的信息化安全进行了比较系统的检测,并给出了概要评估报告和提出了安全措施建议。我局对此报告非常重视,召开了由相关人员参加的信息安全工作会议,会上对检测出的问题逐个地进行分析,制定出相应的解决方案,并按照解决方案迅速地予以实施。具体整改情况如下:
一、安全管理机构及管理制度的整改
由于给安全检测专家介绍情况的人员对交通局整个安全管理体制不十分了解,所以给评测专家留下了交通局没有专门的管理组织,管理制度制定落后于目前的网络安全工作的印象。实际情况是**市交通局于20_年3月重新调整了信息化领导小组的成员及工作职责,其中一项重要的工作就是信息化安全工作。同时也发布了一系列的信息化管理制度,如《**市交通局信息系统安全管理制度》、《**交通信息网网站管理制度》等。在新发布的《**市公路、水路交通信息化建设规划(20_-20_)》中对信息安全也作了全面的规划。目前只是由于对这些规划和制度组织学习不够,使得安全制度的落实不能完全到位。为保证信息系统的安全运行,我们将对所有的信息化管理制度进行一次全面的修订,并将一些制度进行细化,分别制定出《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等一系列的管理制度,并将各项制度的执行落实到人,尽量减少因制度不落实、管理不到位而造成的损失。
二、对信息安全设备的软硬件配置的整改
1、系统灾备:我们针对不同系统采取了不同的措施。针对办公自动化系统采用的是磁带备份,策略为每周一进行完全备份,每周三和周五进行增量备份,同时将整个系统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份磁带迅速恢复系统。此次安全检测时,发现的磁带问题是由于一盘磁带出现故障,而使得整个系统的全备份没有完成,现在我们已更换了所有磁带,备份系统已恢复正常。针对内外网站,由于所有页面数据存储在数据库中,我们采取的是每日对数据库进行异地备份,涉及网站的程序也刻成光盘保存。由于每台计算机有相应的备份机器,所以一旦网站系统崩溃,可通过更改该备份计算机的ip地址,复制相关程序和恢复数据库的步骤迅速恢复网站。
2、病毒防护:由于历史原因,我们通过三种方式来更新交通局所有的计算机上的杀毒软件。1)对所有安装win98的计算机通过一台nt4.0的服务器来安装更新杀毒软件,杀毒软件为kill
20_。2)对所有安装winxp的计算机通过一台win20_的服务器来安装更新杀毒软件。杀毒软件为kill6.0安全胄甲。3)只用于连接互联网的计算机(单机)安装朝华安博士单机版,外网服务器使用kill6.0安全胄甲,通过英特网更新。根据此次评测报告的建议,我们将安装一台杀毒软件更新服务器,将所有内网的计算机安装统一的网络版杀毒软件,通过一台服务器来更新升级。
3、边界控制:1)外网百兆防火墙。评估报告中指出的外网百兆防火墙带有入侵检测功能与单独的入侵检测系统非常相像,而我们认为单独的入侵检测系统功能强大,有丰富的监测图表,而防火墙内嵌的入侵检测功能非常简单,而且一旦防火墙入侵检测系统打开,对防火墙的性能有一定的影响,所以我们设立了单独的入侵检测系统。2)关于防火墙与管理计算机之间通讯为加密的问题,我们也是经过选择的。联想防火墙提供两种管理模式,密匙管理方便但不加密和通讯加密管理但比较繁琐,为管理方便我们采用了密匙管理的方式,今后我们将尽量采用通讯加密的管理方式,以保证防火墙的自身安全。3)外网入侵检测系统。根据评估报告的建议我们对该入侵检测系统进行了重新配置,重新制定了规则,避免了误报。此外,由于硬件条件的设置,我们暂时将入侵检测管理端口用工网地址,但对其访问我们做了严格的限制。并已着手准备硬件设备,尽快将管理端口设置成私有地址。需要说明的是外网防火墙和入侵检测联动功能一直是打开的。
4)内网千兆防火墙。按照评估报告的建议,我们已打开了防火墙的包过滤日志功能;由于防火墙的入侵检测功能会增加防火墙的负担,影响防火墙的性能,所以没有打开防火墙的入侵检测功能;至于厂家定义的报警值是指日志文件大小超过该报警值防火墙将报警提示用户,根据监测此阀值偏小(根据厂家说明此标准值为百兆防火墙设置,对千兆防火墙偏小),我们已作相应的调整。考虑到资金以及内网相对于外网较为安全,按照轻重缓急的原则,我们为外网配置了防火墙和入侵检测系统,而内网目前只配备了防火墙,若明年资金允许,我们将在内网部署入侵检测系统。
4、漏洞检测与优化:对windows操作系统现已能够做到及时更新。并在windows系统上已配置了最适合本单位实际情况的安全策略以及在防火墙上配置了最适合本单位实际情况的ip筛选机制。目前本局还没有liunx系统。
5、网页监控与恢复:我局内外网站都部署有网页监控与恢复系统,对网页进行实时监控,一旦网页被非法修改,将自动进行恢复,并且除了iis日志,对网页的所有修改以及用户管理操作都有日志记录,以便追踪非法操作。
6、应急响应:我局针对重要的应用系统(办公自动化、内外网站、网络系统等)制定了一些列的应急预案,目前根据网络和系统应用的变化,将进行优化,以保证应急相应的及时有效。此外,还对重要的系统或设备建立日志服务器,并派专人对日志进行整理、分析。进而快速地找到原因、采取应对措施。
对一些安全问题的探讨
防火墙系统自身的ftp、telnet等服务没有停止的问题:通过向联想咨询,以及根据我们测试的结果,目前防火墙系统本身没有打开telnet和ftp服务,所以无法用telnet、ftp登陆防火墙系统。不知评测报告中指的“防火墙系统自身的ftp、telnet等服务没有停止”指的是什么。
十分感谢市信息办和国家信息安全测评认证中心上海中心**办事处,为我局计算机信息系统作了免费的安全评估,并提出了许多宝贵的意见和建议,对我局计算机信息系统安全工作给予了极大的帮助。希望今后,市信息办和国家信息安全测评认证中心上海中心**办事处能继续对我局的计算机信息系统安全工作进行指导,帮助我局做好计算机信息系统的安全工作。
网络安全整改报告
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[20_]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20_]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
网络安全整改报告
根据市委网络安全和信息化领导小组办公室办关于《开展关键信息基础设施网络安全检查的通知》文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇除专用办公电脑外,共有15台计算机接入互联网络。,采用防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇立即《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定,进一步规范了外联计算机信息安全管理工作。
我镇认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,确保镇政府信息公开内容不涉及危害国家安全、公共安全、经济安全和社会稳定的信息发布上外网。目前,我镇未发生过涉密信息的现象。
四、存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、我镇严格管理非涉密办公网络的使用。一是所有涉密文件资料(内部重要资料)不得使用连接互联网的计算机进行传输处理,需要公开(布)的信息经党委副书记保密审查通过后才可进行公开。二是定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点查杀“木马”等网络病毒,并定期给系统及重要数据进行数据备份。三是不定期对全镇政府信息公开保密审查工作进行例行监督检查,发现问题及时整改。
2、强化保密工作的教育力度,增强工作人员的保密意识,提高其做好保密工作的主动性和自觉性。同时进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。镇镇网络安全自查报告
4、保密工作人员的培训力度需要不断提升。由于我镇保密员(信息员)为兼职人员,计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后我镇要以加强保密员(信息员)的专业知识培训为重点,提高保密员(信息员)的操作水平。