Tres debates sobre el informe de autoexamen de seguridad de la información de la red del campus
Informe 1 del autoexamen de seguridad de la información de la red del campus El sitio web de la escuela secundaria Licheng No. 6 fue revisado y lanzado en septiembre de 20xx. Desde el lanzamiento del nuevo sitio web, nuestra escuela siempre ha otorgado gran importancia al sistema de seguridad de la información de la red, estableció un grupo de liderazgo especial, estableció y mejoró el sistema de responsabilidad de confidencialidad de la seguridad de la red y las reglas y regulaciones relacionadas. El director Xie de la escuela es responsable. para la responsabilidad unificada, y cada departamento es responsable de su propio trabajo de seguridad de la información. Implementar estrictamente las normas de confidencialidad y seguridad de la información de la red y tomar diversas medidas para evitar que ocurran incidentes relacionados con la seguridad. En general, nuestra escuela ha realizado un trabajo sólido y eficaz en la seguridad y confidencialidad de la información de la red.
1. Situación de seguridad de la red
La primera es la seguridad de la red. Nuestra escuela está equipada con software antivirus y adopta medidas de protección de seguridad, como contraseñas seguras, almacenamiento y respaldo de bases de datos, administración de dispositivos de almacenamiento móviles y cifrado de datos para aclarar las responsabilidades de seguridad de la red y fortalecer el trabajo de seguridad de la red.
En segundo lugar, se implementa el sistema de revisión y firma del liderazgo para la seguridad del sistema de información. Cualquier información cargada en el sitio web debe ser revisada y firmada por los líderes pertinentes antes de ser cargada; en segundo lugar, se realizan inspecciones de seguridad periódicas y se contrata personal técnico de la empresa productora del sitio web para supervisar principalmente los ataques de inyección SQL, ataques de secuencias de comandos entre sitios, y contraseñas débiles e instalación de parches del sistema operativo, instalación de parches de aplicaciones, instalación y actualización de software antivirus, detección de virus troyanos, apertura de puertos, apertura de permisos de administración del sistema, apertura de permisos de acceso, manipulación de páginas web, etc., y mantenga cuidadosamente la seguridad del sistema. diario.
3. ¿Las redes externas, los sitios web y el software de aplicaciones hacen un buen trabajo en la gestión diaria? ¿Cinco niveles de gestión? ,¿Seguro? ¿Las computadoras que involucran secretos no tienen acceso a Internet, pero las computadoras con acceso a Internet no involucran confidencialidad? La gestión, mantenimiento y destrucción de discos ópticos, discos duros, discos USB y discos duros móviles deben realizarse estrictamente de acuerdo con los requisitos de confidencialidad. ¿Centrarse en eso? ¿Tres problemas de seguridad importantes? Inspección: en primer lugar, la seguridad del hardware, incluida la protección contra rayos, la protección contra incendios, el antirrobo y la conexión eléctrica; en segundo lugar, la seguridad de la red, incluida la estructura de la red, la gestión de registros de seguridad, la gestión de contraseñas, la gestión de IP, la gestión del comportamiento en Internet, etc. En tercer lugar, la seguridad de las aplicaciones, incluidos sitios web, sistemas de correo electrónico, gestión de recursos, gestión de software, etc.
En segundo lugar, el equipo de hardware de la escuela funciona con normalidad.
Se instala software antivirus en todos los terminales de nuestra escuela y también se ha estandarizado la aplicación de los equipos relacionados con el sistema. El uso de equipos de hardware cumple con las normas nacionales de calidad y seguridad del producto pertinentes, el entorno operativo del hardware de la unidad cumple con los requisitos y los equipos básicos, como accesorios de impresora y bastidores de cintas, son productos originales. El cable de conexión a tierra de protección contra rayos es normal, el enchufe de protección contra rayos defectuoso ha sido reemplazado, el equipo de protección contra rayos está básicamente estable y no hay ningún accidente por caída de rayos; El sistema del sitio web es seguro y eficaz y actualmente no existen riesgos de seguridad.
En tercer lugar, gestionar y estandarizar estrictamente el mantenimiento de los equipos
¿Nuestra escuela implementa computadoras y equipos? ¿Quién lo utiliza, quién lo gestiona, quién es responsable de él? sistema de gestión. ¿Insistimos en la gestión? ¿Administrador del sistema? . El segundo es fortalecer la educación en seguridad de la información y mejorar las habilidades informáticas de los empleados. Al mismo tiempo, llevamos a cabo la publicidad del conocimiento sobre seguridad de redes en las escuelas para que todo el personal se dé cuenta de qué es la protección de seguridad informática. ¿Tres defensas y una garantía? una parte integral del trabajo. Además, en la nueva situación, los delitos informáticos se convertirán en una parte importante del trabajo de seguridad. En términos de mantenimiento de equipos, se han creado especialmente un libro de registro de fallas de equipos de red y un formulario de mantenimiento y reparación de computadoras para registrar fallas y mantenimiento de equipos y manejarlos de manera oportuna. Para el personal de mantenimiento externo, se requiere que esté acompañado por personal relevante, se registre su identidad y estado de manejo y se estandarice el mantenimiento y manejo de los equipos.
Cuatro. Seguridad y mantenimiento del sitio web
Nuestra escuela tiene requisitos relevantes para la seguridad del sitio web. Primero, use un bloqueo de contraseña de permiso exclusivo para iniciar sesión en el backend; segundo, cargue archivos con anticipación para detectar patógenos; tercero, use módulos y permisos para mantener el sitio web e ingrese regularmente al backend para limpiar archivos basura; El sitio web tiene una persona dedicada a actualizarlo.
Educación sobre seguridad del verbo (abreviatura de verbo)
Para garantizar el funcionamiento seguro y eficaz de nuestra red escolar y reducir la intrusión de virus, nuestra escuela ha llevado a cabo capacitaciones sobre seguridad de la red y sistemas. Conocimientos relacionados con la seguridad. Durante este período, todos realizaron consultas detalladas sobre los problemas relacionados con la computadora encontrados en el trabajo real y recibieron respuestas satisfactorias.
6. Problemas de autoexamen y opiniones de rectificación
Hemos descubierto algunos eslabones débiles en el proceso de gestión y realizaremos mejoras en los siguientes aspectos en el futuro.
(1) El equipo de protección de seguridad del sitio web aún es insuficiente. Solo hay un firewall conectado al enrutador y no hay equipo de firewall de hardware. Esto es un riesgo para la seguridad.
(2) Fortalecer el mantenimiento de los equipos y reemplazar y reparar rápidamente los equipos defectuosos.
(3) Durante el autoexamen, se descubrió que algunas personas no tenían una gran conciencia sobre la seguridad informática. En el trabajo futuro, continuaremos fortaleciendo la educación sobre concientización sobre seguridad informática y la capacitación en habilidades de prevención para que los empleados sean plenamente conscientes de la gravedad de los casos de computadoras. Combine defensa civil y defensa técnica para hacer un buen trabajo en el trabajo de seguridad de la red de la unidad.
¿Es necesario implementar el informe 2 del autoexamen de seguridad de la información de la red del campus? ¿Aviso de la Dirección General del Departamento Provincial de Educación sobre la presentación e implementación? (La carta número [20xx]12 proviene del Departamento de Educación Provincial de Hubei). ¿Aviso de la Oficina de Educación Municipal de Huangshi sobre el lanzamiento de inspecciones de seguridad de la red y la información en la industria educativa de la ciudad? (Huang Jiaoxin [20xx] No. 25), fortalecer integralmente el trabajo de seguridad de la información y la red de nuestra escuela. El departamento de educación de nuestra escuela organizó un autoexamen de la seguridad de la red, los sistemas de información y los sitios web de nuestra escuela. El estado del autoexamen ahora se informa de la siguiente manera:
1.
El edificio del centro de red de nuestra escuela se construyó en 20xx, con acceso de fibra óptica de telecomunicaciones de 20 millones, y la red cubre todo el campus (incluidos los dormitorios de los profesores, los edificios de oficinas y los edificios de enseñanza nuevos y antiguos). En 20xx 10, debido al envejecimiento de los equipos y los altos costos de operación y mantenimiento de la red, se desconectaron todas las redes de dormitorios de profesores y personal, y los docentes solicitaron unirse a China Telecom u otros proveedores de redes. En la actualidad, la red en los edificios de oficinas y de enseñanza de nuestra escuela funciona con normalidad.
La situación general de la seguridad de la red y la información en nuestra escuela es buena. La escuela siempre ha otorgado gran importancia a la seguridad de la información y siempre ha considerado la seguridad de la información como un contenido clave del trabajo de la información. El trabajo de seguridad de la información de la red tiene una sólida organización, responsabilidades claras y un trabajo diario estandarizado de gestión y mantenimiento. Presta más atención a la capacitación de los administradores de sistemas de información (sitio web) y los técnicos de seguridad de la red, garantizando básicamente la continuidad, seguridad y estabilidad. del sistema de información de la red del campus (sitio web). Sin embargo, es necesario fortalecer y mejorar aún más aspectos como la gestión de la seguridad de la red, las instalaciones de protección técnica, la construcción y el mantenimiento de sitios web y la protección a nivel del sistema de información.
2. Trabajo de seguridad de la información de redes
1. Agencia de gestión de seguridad de la información de redes
Con el fin de fortalecer el liderazgo en la gestión de seguridad de redes y sistemas informáticos y la publicidad externa. , guiar y supervisar a todos los maestros y estudiantes de la escuela para que utilicen Internet de manera segura, ecológica y científica, y promoverlo a través de la ventana del sitio web para expandir la influencia social de nuestra escuela, y especialmente establecer una organización de gestión de seguridad de la información de la red. La escuela tiene una organización de gestión de seguridad de la información de la red, con el líder de la escuela como líder del equipo y los directores de oficina y de grado como miembros del equipo. Son directamente responsables de la seguridad del sistema de información de la oficina y del contenido de la información del sitio web. Como operadores de la red del campus, los administradores de red son responsables de la protección técnica y la garantía técnica de la seguridad del sistema de información.
2. Gestión diaria de la seguridad de los sistemas de información (sitios web)
¿El colegio cuenta con uno? ¿Sistema de gestión de red del campus? ,?¿Cuáles son las responsabilidades de un administrador de red? ,?Sistema informático de gestión del aula? ,? Medidas de gestión y mantenimiento del software y hardware de la sala de ordenadores? ,?¿Cuáles son las responsabilidades del responsable de la sala de ordenadores? ,?Sistema de gestión informática para estudiantes? ,?Sistema de seguridad eléctrica de la sala de máquinas? y una serie de normas y reglamentos. Cada sistema (sitio web) básicamente puede implementar a la persona responsable según sea necesario, e implementar mejor el sistema de carga y recepción de información del sitio web, la confidencialidad de datos del sistema de información y el sistema antimanipulación. Las operaciones de mantenimiento de rutina están estandarizadas para evitar contraseñas débiles, modificarlas periódicamente, proteger estrictamente las computadoras personales, realizar copias de seguridad de los datos periódicamente, verificar los registros de seguridad periódicamente y comprender el estado del sistema (sitio web) de manera oportuna para garantizar el funcionamiento normal.
3. Protección técnica del sistema de información (sitio web)
La escuela cuenta con una sala de computación central de red con medidas de protección impermeables, a prueba de humedad y antiestáticas.
Verifique periódicamente las vulnerabilidades de seguridad de los servidores, equipos de red y equipos de seguridad, actualice los sistemas operativos y los parches de manera oportuna, configure políticas de contraseñas para garantizar la frecuencia de actualización y realice copias de seguridad periódicas de los sistemas y datos importantes.
3. Principales problemas descubiertos durante el autoexamen.
En comparación con los elementos de inspección específicos del "Aviso", todavía existen algunos problemas en el trabajo de seguridad de la información de nuestra escuela:
1. Gestión de la seguridad: el administrador de la red trabaja a tiempo parcial. y es difícil asegurar su inversión energética. Hace tiempo que no inician sesión en su sistema de gestión (sitio web) y no pueden mantenerse al tanto de los incidentes de seguridad que han ocurrido. La gestión y el mantenimiento diario de algunos sistemas (sitios web) no están estandarizados y también existen problemas como contraseñas de administrador débiles, atención insuficiente a las copias de seguridad de los datos y falta de conciencia sobre la confidencialidad de la información.
2. Protección técnica: las instalaciones de protección técnica de seguridad de la red del campus aún son insuficientes, como la falta de sistemas de defensa y auditoría de seguridad del centro de datos, la falta de instalaciones de prueba de seguridad y la incapacidad de verificar la seguridad. de servidores y sistemas de información (sitios web) xxxxxxxx y Peligro oculto.
3. Sistema de aplicación (sitio web): algunos sistemas de aplicación (sitios web) tienen fallas de diseño y problemas de seguridad, y son propensos a sufrir accidentes de seguridad.
IV.Medidas Correctivas
En respuesta a los problemas existentes, la escuela llevará a cabo una investigación y un despliegue cuidadosos.
1. Mejorar aún más el sistema de gestión de seguridad de la información de la red y estandarizar los procedimientos diarios de gestión y mantenimiento de los sistemas de información y sitios web. Fortalecer la capacitación técnica de los administradores de redes y mejorar su conciencia de seguridad y sus capacidades técnicas.
2. Continuar mejorando las instalaciones de protección de la tecnología de seguridad de la información de la red, realizar periódicamente inspecciones xxxxxxxx y de peligros ocultos en servidores y sistemas operativos, y establecer un sistema de protección activa específico.
3. Fortalecer la gestión de emergencias, revisar los planes de emergencia, fortalecer la cooperación con las empresas de informática de redes, realizar simulacros de emergencia y minimizar el impacto de los incidentes de seguridad.
Informe de autoexamen de seguridad de la información de la red del campus 3 I. Evaluación general de la seguridad de la red y de la información
Este año, las oficinas municipales y municipales otorgan gran importancia a la seguridad de la información y la ponen en una agenda importante. Para estandarizar la divulgación de información e implementar regulaciones relevantes sobre seguridad de la información, establecieron un grupo de liderazgo en seguridad de la información e implementaron una estructura de gestión. Una oficina de información dedicada era responsable de la gestión diaria de la seguridad de la información, y los líderes de seguridad de la información, los líderes a cargo. y se aclararon los gestores específicos.
Hemos establecido y mejorado sucesivamente la gestión de la información diaria, la gestión de la protección de la seguridad de la información y otros sistemas de trabajo relacionados, hemos fortalecido la educación sobre la seguridad de la información y el grupo líder del trabajo de seguridad de la información inspecciona regular o irregularmente el trabajo de seguridad de la información de la ciudad, y rectifica rápidamente cualquier problema descubierto, estandariza aún más el trabajo de seguridad de la información, garantiza que el trabajo de seguridad de la información se lleve a cabo de manera efectiva y el trabajo de seguridad de la información de nuestra ciudad ha logrado nuevos avances.
2. Principales tareas de la seguridad de las redes y de la información
(1) Fortalecer el liderazgo, aclarar responsabilidades y hacer un buen trabajo en la organización y gestión de la seguridad de las redes y la información. Para estandarizar y fortalecer el trabajo de seguridad de la información, los líderes de la ciudad otorgan gran importancia a este trabajo y han establecido un comité de liderazgo del trabajo de seguridad de la información con el alcalde a cargo como líder del equipo, el líder a nivel de oficina a cargo del trabajo de información como el adjunto. líder del equipo y unidades municipales relevantes como miembros del grupo. La división del trabajo es clara y la responsabilidad es de todos. Se ha formado un sistema de liderazgo y un mecanismo de trabajo en el que el líder a cargo asume la responsabilidad general, los gerentes específicos asumen la responsabilidad principal, se implementa la gestión jerárquica y la implementación se lleva a cabo en todos los niveles para implementar de manera efectiva el trabajo de seguridad de la información.
(2) Hacer un buen trabajo en la gestión diaria de la seguridad de la red y de la información. Con base en el trabajo real, nuestra oficina ha establecido y mejorado el sistema de autoexamen de seguridad del sistema de información, el sistema de responsabilidad de seguridad del sistema de información, la gestión de seguridad de redes y computadoras y otros sistemas relacionados para estandarizar e institucionalizar aún más el trabajo de seguridad de la información.
(3) Implementar la gestión de protección de la seguridad de la red y la información. Se han mejorado y mejorado el sistema de gestión informática no confidencial y el sistema de gestión de medios de almacenamiento móvil no confidencial. Se instala un firewall en la computadora, así como un software antivirus profesional, que mejora la efectividad en términos de antimanipulación, antivirus, antiataque, antiparálisis y antifugas. Los terminales de red no han accedido ilegalmente a redes de información como Internet, las unidades no han instalado dispositivos inalámbricos como redes inalámbricas y se ha instalado software antivirus profesional para dispositivos de almacenamiento móviles.
(4) Desarrollar un mecanismo de gestión de emergencias de seguridad de la información.
Con base en la situación real, nuestra ciudad estableció inicialmente un plan de emergencia, estableció un sistema de envío de información y documentos electrónicos (juicio) y un sistema de responsabilidad de posición de envío de información y documentos electrónicos, controló estrictamente el envío y recepción de documentos y mejoró el proceso de pedido. , reparación, numeración y firma de sistemas. Los administradores de información deben actualizar los sistemas y el software de manera oportuna, realizar copias de seguridad de archivos y recursos de información importantes de manera oportuna y restaurar datos.
(5) Paulatinamente se están llevando a cabo actividades de educación y formación en materia de seguridad. En la segunda mitad de este año, nuestra ciudad planea llevar a cabo capacitación sobre operaciones de seguridad de la información y la red para todos los usuarios de computadoras y explicar algunos conocimientos sobre seguridad de la red.
(6) Realizar cuidadosamente las inspecciones de seguridad de la información. El Grupo Líder Municipal de Seguridad de la Información realizará inspecciones periódicas o irregulares de la red de la ciudad y del trabajo de seguridad de la información, y rectificará rápidamente los problemas identificados para garantizar el desarrollo efectivo del trabajo de seguridad de la información.
3. Problemas importantes descubiertos durante el autoexamen de seguridad de la red y de la información y su estado de rectificación.
De acuerdo con los requisitos específicos del "Plan de inspección de seguridad de la información y redes 20xx de la ciudad de Hengshui", también descubrimos algunas deficiencias y situaciones que necesitan rectificación durante el proceso de autoexamen.
1. Hay un problema. Durante el proceso de autoexamen se dan principalmente las siguientes situaciones: En primer lugar, inversión insuficiente. Debido a la falta de talentos profesionales y técnicos en nuestra ciudad, los fondos que las finanzas municipales pueden invertir en la seguridad del sistema de información son limitados y la inversión en el proceso de construcción de seguridad de la información y la red es limitada; en segundo lugar, el sistema de reglas y regulaciones tiene; se estableció inicialmente, pero aún no es perfecto y no cubre información relevante. Todos los aspectos de la seguridad del sistema. En tercer lugar, una vez que ocurren emergencias como ataques de virus informáticos, no se manejan con la suficiente rapidez;
2. Corrija la situación. En respuesta a los problemas anteriores, ¿qué cuatro cosas haremos? ¿Continuar? . Primero, continuar mejorando e implementando el sistema de trabajo de seguridad de la información, verificar la implementación del sistema de trabajo de seguridad de la información de vez en cuando, responsabilizar seriamente a las personas responsables por causar consecuencias adversas y mejorar la conciencia de seguridad del personal de información; hacer un buen trabajo en la implementación del sistema. Mientras se mejora aún más la red y el sistema de seguridad de la información, organizar personal dedicado para monitorear de cerca y resolver posibles incidentes de seguridad del sistema de información en cualquier momento y en cualquier lugar; en tercer lugar, continuar fortaleciendo la educación sobre concientización sobre seguridad para los cuadros líderes y el personal de información de la red de la ciudad, y mejorar su capacidad para; hacer un buen trabajo en seguridad de la información, iniciativa y conciencia en cuarto lugar, continuar fortaleciendo el mantenimiento, mantenimiento y actualización oportunos de las líneas y sistemas de información de la ciudad.
Cuatro. Opiniones y sugerencias sobre el trabajo de seguridad de la información y las redes
Se recomienda que las provincias y ciudades brinden más orientación al trabajo de seguridad de la información de los condados y ciudades, lleven a cabo periódicamente educación y capacitación en seguridad de la información y mejoren continuamente el nivel de modernización de trabajo de seguridad de la información para facilitar el trabajo El personal fortalece aún más la prevención y la confidencialidad de la seguridad de la red y la información; se recomienda que todas las provincias y ciudades aumenten la inversión financiera y técnica en el trabajo de seguridad de la información para garantizar el buen desarrollo del trabajo y la seguridad de la información;
?