Parte 1: Informe de autoinspección sobre la inspección de seguridad de la red de agencias gubernamentales
De acuerdo con el espíritu del "Aviso de la Oficina del Gobierno Popular Municipal de Hengyang sobre la realización de redes e información Inspecciones de Seguridad en Áreas Clave de la Ciudad", el 10 de septiembre. El mismo día, la Oficina Municipal de Administración de Energía Eléctrica tomó la iniciativa de organizar un autoexamen del sistema de información del gobierno de la ciudad. La situación de la autoinspección se resume a continuación:
1. La organización y desarrollo de trabajos de autoinspección de seguridad de redes y de la información
A partir del 10 de septiembre, la Oficina Municipal de Administración de Energía Eléctrica tomó la iniciativa de realizar una investigación integral sobre la Red actual y seguridad de la información de cada unidad municipal. Esta investigación se centró en el autoexamen por parte de cada unidad. La Oficina Municipal de Administración de Energía Eléctrica Realizada mediante controles puntuales. El enfoque del autoexamen incluye: mantenimiento de la red en la sala central de computación de la Oficina de Administración de Energía Eléctrica, actualización de la protección de contraseñas para el mantenimiento de los portales del partido y del gobierno, investigación exhaustiva del funcionamiento de los sistemas de información en las unidades municipales, detección de virus en las computadoras del cliente en unidades municipales, y monitoreo del tráfico de datos de red en unidades municipales y análisis de datos, etc.
2. Trabajo de seguridad de la información
Gracias a los esfuerzos de la Oficina de Electricidad y Tecnología y varias unidades en el primer semestre del año, nuestra ciudad ha completado principalmente los siguientes trabajos en términos de Seguridad de la red y de la información:
1. Todos los sistemas conectados a la red de gobierno electrónico municipal se implementan en estricto cumplimiento de las regulaciones. Nuestra oficina opera de acuerdo con la "Divulgación y divulgación de información del Portal del Gobierno y del Partido Municipal de Changning". Sistema de revisión", "Plan de emergencia de seguridad de la información y la red municipal de Changning", "China? Según los requisitos del sistema, como el sistema de lectura en línea del portal del gobierno y del partido" Changning "en servicio" y el "Plan de gestión de emergencias del portal del gobierno y del partido" China Changning " ", se organizan inspecciones de seguridad periódicas para garantizar que se implementen todas las medidas de seguridad.
2. Organizar formación en seguridad de la información. Se llevó a cabo una capacitación especial sobre ataques de penetración de sitios web y protección, principios y protección contra virus, etc. para los departamentos gubernamentales municipales y técnicos de seguridad de la información para mejorar las habilidades de seguridad de la información.
3. Fortalecer las inspecciones a los portales del partido y del gobierno. Realice periódicamente inspecciones externas de seguridad web en los subsitios web de cada departamento, emita informes de escaneo de riesgos de seguridad y ayude e inste a los departamentos relevantes a implementar refuerzos de seguridad.
4. Garantizar la seguridad de la información durante periodos importantes. Se han tomado una serie de medidas efectivas, incluida la implementación de un sistema de guardia de 24 horas e informes de seguridad diarios, la firma de garantías de seguridad de la información con departamentos clave y el fortalecimiento del monitoreo en tiempo real del acceso a las exportaciones de Internet para garantizar la seguridad de los sistemas de información durante el 18. Congreso Nacional.
3. Análisis de los principales problemas descubiertos durante el autoexamen y las amenazas enfrentadas
A través de este autoexamen, también descubrimos algunos problemas que aún existen:
1. Las normas y reglamentos de algunas unidades no son lo suficientemente completos y no cubren todos los aspectos de la seguridad del sistema de información.
2. La conciencia de seguridad del personal en algunas unidades no es lo suficientemente fuerte, y la gestión diaria de operación y mantenimiento carece de iniciativa y conciencia. Las reglas y regulaciones no se implementan estrictamente y las operaciones no están estandarizadas. .
3. Existen infecciones por virus informáticos, especialmente los problemas de seguridad causados por dispositivos de almacenamiento móviles, como unidades flash USB y discos duros móviles, que no se pueden ignorar.
4. La financiación para la seguridad de la información es insuficiente y es necesario reforzar el nivel de protección de la evaluación de riesgos.
5. Los gerentes de seguridad de la información carecen de conocimientos y habilidades en materia de seguridad de la información y dependen principalmente de empresas de servicios de seguridad externas.
IV.Medidas de Mejora y Resultados de Rectificación
Sobre la base de un cuidadoso análisis y resumen del trabajo de autoinspección de cada unidad en el período anterior, el 12 de septiembre, nuestra oficina seleccionó 3 camaradas para formar un equipo de inspección, realizar inspecciones aleatorias sobre la seguridad de importantes sistemas de información de algunas agencias municipales. El equipo de inspección escaneó los portales de 18 unidades y realizó controles de seguridad en 15 importantes servidores de sistemas empresariales, 46 clientes, 10 conmutadores y 10 cortafuegos utilizando una combinación de métodos automáticos y manuales.
El equipo de inspección implementó concienzudamente el concepto de "inspección es servicio" y llevó a cabo inspecciones de seguridad meticulosas y reflexivas de unidades de inspección aleatorias de acuerdo con los requisitos del "Aviso de la Oficina del Gobierno Popular Municipal de Hengyang sobre Realización de inspecciones de seguridad de redes y de la información en áreas clave de la ciudad" y brindó un servicio integral de evaluación de riesgos de seguridad, que fue bien recibido y afirmado por la unidad de servicio.
La inspección abarcó desde la verificación del autoexamen hasta la implementación de sistemas de gestión, desde el escaneo de seguridad externo del sitio web hasta importantes pruebas de seguridad del sistema empresarial, desde la evaluación general de la seguridad de la red hasta la inspección in situ del entorno físico de la sala de ordenadores. El estado actual de seguridad de la información de cada unidad y descubrió algunos problemas de seguridad, algunos riesgos de seguridad fueron eliminados de manera oportuna, se presentaron sugerencias de rectificación específicas y se instó a las unidades relevantes a implementar rectificaciones concienzudas de acuerdo con los informes. A través de la inspección de seguridad de la información, todas las unidades han mejorado aún más su comprensión ideológica, mejorado el sistema de gestión de seguridad, fortalecido las precauciones de seguridad, implementado la rectificación de los problemas de seguridad y las capacidades de garantía de seguridad de la ciudad han mejorado significativamente.
5. Opiniones y sugerencias sobre el fortalecimiento del trabajo de seguridad de la información
En respuesta a los problemas descubiertos anteriormente, nuestra ciudad ha llevado a cabo activamente rectificaciones. Las principales medidas son:
<. p> 1. De acuerdo con los requisitos del "Aviso de la Oficina del Gobierno Popular Municipal de Hengyang sobre la realización de inspecciones de seguridad de la información y las redes en áreas clave de la ciudad", todas las unidades deben mejorar aún más las reglas y regulaciones y implementar todos los sistemas en su lugar.2. Continuar aumentando la educación y capacitación en seguridad para todo el personal de la agencia, mejorar las habilidades de seguridad de la información y realizar el trabajo de seguridad de manera proactiva y consciente.
3. Reforzar las inspecciones de seguridad de la información, instar a todas las unidades a implementar sistemas y medidas de seguridad, y responsabilizar estrictamente a los responsables de los incidentes de seguridad que tengan consecuencias adversas.
4. Continuar mejorando las instalaciones de seguridad de la información, monitorear y supervisar de cerca las redes de gobierno electrónico y establecer una protección de seguridad integral desde la protección de fronteras, control de acceso, detección de intrusos, auditoría de comportamiento, protección antivirus y protección de sitios web. , etc. sistema.
5. Intensificar la promoción del trabajo de gestión de emergencias, establecer un equipo técnico de apoyo de emergencia basado en el equipo de oficiales de seguridad de la información de la ciudad, fortalecer la colaboración entre departamentos, mejorar los planes de emergencia, realizar simulacros de emergencia y garantizar la seguridad. Se minimiza el impacto del incidente.
Parte 2: Informe de autoexamen sobre la inspección de seguridad de la red de agencias gubernamentales
Para garantizar la seguridad de la red y de la información del sistema tributario, fortalecer aún más la gestión de la publicidad de noticias en línea y prevenir eficazmente ataques deliberados y daños a la red Sistemas de información y la aparición de emergencias como la difusión y pegado de información ilegal. De acuerdo con el principio de "quien manda es responsable, quien dirige es responsable, quien utiliza es responsable", el trabajo lo realizan personas. La oficina estatal ha establecido un grupo de trabajo de inspección de seguridad de la información para ser responsable de la inspección de seguridad de cada departamento de la oficina estatal. Adopta principalmente una combinación de autoinspección de cada departamento e inspección puntual de algunos departamentos para llevar a cabo la limpieza de la seguridad de la red. y trabajos de inspección.
1. Situación actual y riesgos
Con el desarrollo de la informatización del sistema tributario local de la prefectura de Yili, inicialmente ha tomado forma un patrón de recaudación y gestión basado en redes informáticas. Se ha establecido la red de área amplia de cuatro niveles de la Administración General - oficina de distrito - oficina de prefectura (estado, ciudad) - oficina de condado (ciudad) y se está extendiendo gradualmente a las unidades de recaudación de base. El proceso de construcción de la red del sistema tributario local. también se está acelerando gradualmente. En la actualidad, el número de nodos de red de área amplia del sistema de impuestos locales de la prefectura de Yili ha llegado a más de 700 y hay más de 700 equipos informáticos conectados en red. Mientras se completan las pesadas tareas tributarias, con el fin de mejorar la eficiencia de la recaudación y administración de impuestos, publicitar mejor el trabajo tributario y servir a los contribuyentes, todas las autoridades tributarias de los condados (ciudades) han establecido sitios web de acceso a Internet de acuerdo con las necesidades laborales. Al mismo tiempo, se ha logrado parcialmente el establecimiento de redes y el intercambio de información con otros departamentos gubernamentales. En resumen, la red y el sistema de información se han convertido en una parte importante de todo el sistema tributario y en una importante infraestructura relacionada con la economía nacional y el sustento de las personas.
Mientras la construcción de la informatización fiscal continúa floreciendo, los riesgos de la seguridad de las redes y de la información se van revelando gradualmente. En primer lugar, con el desarrollo de los impuestos y los requisitos de los sistemas empresariales, las autoridades tributarias de todos los niveles han establecido gradualmente redes e intercambio de información con departamentos externos pertinentes. Además, para facilitar el pago de impuestos a los contribuyentes, el sistema tributario local de Xinjiang ha abierto declaraciones por Internet, consultas en línea y otros servicios. La red del sistema tributario local ha pasado de ser una intranet completamente cerrada en el pasado a una red que está lógicamente aislada. desde la red externa e Internet. En segundo lugar, la mayoría de los equipos clave en redes y sistemas de información, como hosts, enrutadores, conmutadores y sistemas operativos, utilizan productos extranjeros, lo que plantea importantes riesgos técnicos y de seguridad. En tercer lugar, el nivel de operadores de aplicaciones informáticas en el sistema es desigual. Además, debido a la insuficiencia de fondos, los equipos de protección de seguridad y los medios técnicos no son satisfactorios.
En cuarto lugar, fuerzas hostiles y criminales con fines de lucro han estado listos para actuar, lo que representa una enorme amenaza para los importantes sectores fiscales y financieros del país. Los aspectos anteriores constituyen los principales riesgos de la seguridad de la red y de la información del sistema tributario.
2. Organizaciones de seguridad de la información y de la red establecidas y mejoradas
Para garantizar que el trabajo de seguridad de la información y la red se tome en serio y que se puedan implementar medidas de manera oportuna, la Prefectura de Yili La Oficina de Impuestos Local estableció una red y una organización de seguridad de la información. Grupo líder:
Líder del equipo: economista jefe Cheng Aimin
Miembros: Che Yanxia, Wang Shoufeng, Wang Hongxing, Liu Zhonghui, Wang Zhong, Ouyang Can, Wang Hua, Chu Tianyu
El grupo líder tiene una oficina, que es específicamente responsable del trabajo diario. El director es Che Yanxia, el director del departamento de información. El subdirector es Wang Shoufeng, subdirector de la oficina. Los miembros son: Wang Hongxing, Liu Zhonghui, Wang Zhong y Wang Hua.
3. Estableció y mejoró el sistema y las reglas y regulaciones de responsabilidad de seguridad de la información y la red.
La Oficina de Seguridad de la Información y la Red es responsable de la revisión y revisión de la información publicada en sitios internos y externos. monitoreo de sitios web en nombre de la agencia; el Departamento de Información es responsable del mantenimiento y soporte técnico del sitio web y del monitoreo y mantenimiento de otros sistemas de información de aplicaciones; el Departamento de Planificación y Finanzas es responsable del apoyo financiero relevante; El Centro de Servicio es responsable del monitoreo y mantenimiento de infraestructura como electricidad, aire acondicionado, protección contra incendios y protección contra rayos.
La Oficina de Seguridad de Redes y de la Información es responsable de coordinar el trabajo cuando ocurre un incidente de emergencia, y redactar un informe al grupo de liderazgo, al departamento de seguridad pública o al departamento superior correspondiente o notificar a todo el sistema de acuerdo con las gravedad del incidente y es responsable del monitoreo y la prevención, la respuesta de emergencia y la recuperación de datos y sistemas de varios sitios web, sistemas de aplicaciones y sistemas de bases de datos, así como la prevención de seguridad, la respuesta de emergencia y la recuperación de la red de los sistemas de red y la posterior investigación de los incidentes de seguridad; . Para hacer un buen trabajo en el autoexamen de la seguridad de la red del sistema tributario estatal y local, la Oficina de Información llevó a cabo una capacitación en video el 10 de agosto para capacitar a los administradores de red de todo el sistema sobre conocimientos de seguridad de la red. E implementar trabajos de autoexamen de seguridad de la red.
Se han establecido y mejorado varios sistemas de seguridad, incluido (1) sistema de gestión de registros; (2) sistema de auditoría de seguridad; (3) protección de datos, respaldo de seguridad, plan de recuperación ante desastres; otros Sistema de acceso a áreas importantes; (5) Sistema de uso y mantenimiento de hardware, software, red y medios (6) Sistema de gestión de la confidencialidad de cuentas, contraseñas y comunicaciones; (7) Prevención, descubrimiento, notificación y eliminación de; Sistema de gestión de datos nocivos y virus informáticos. (8) Reglamento sobre el uso y manejo de computadoras personales.
4. Gestión de la red informática de la Oficina de Impuestos Locales de la Prefectura de Yili
(1) Se instala un firewall en la red de área local. Al mismo tiempo, cada computadora estaba equipada con el software antivirus Rising configurado uniformemente por la oficina del distrito. En vista del número insuficiente de números de registro, se aplicaron 300 números de registro adicionales a la oficina del distrito. Ahora la versión en línea de Rising. El software antivirus puede estar en línea para 550 computadoras al mismo tiempo. Básicamente, satisface las necesidades de la oficina de intranet del sistema de impuestos local de la prefectura de Yili. La cantidad de sistemas de auditoría de escritorio instalados en computadoras de intranet en todo el estado ha llegado a 95 y algunas unidades han llegado a 100. Instale periódicamente parches del sistema para mejorar la eficacia en materia de antimanipulación, antivirus, antiataque, antiparálisis, antifugas, etc.
(2) Se debe reforzar la configuración de contraseña para las computadoras confidenciales y todas las computadoras en la red de área local. Se requiere que la contraseña de encendido, la contraseña de procesamiento de documentos y la contraseña del software de administración de colecciones sean una combinación. de letras y números de no menos de 8 caracteres. Al mismo tiempo, existe autenticación de identidad y control de acceso entre computadoras que comparten entre sí.
(3) Las computadoras en la intranet no están conectadas ilegalmente a Internet y otras redes de información las computadoras dedicadas para la presentación de informes en línea instaladas en el área de declaración de autoservicio de la sala de servicios tributarios de cada uno; La unidad es administrada e inspeccionada por el administrador de la red todos los días para evitar el uso de máquinas de informes en línea para actividades ilegales.
(4) Se ha instalado un software antivirus profesional para dispositivos de almacenamiento móviles. Los dispositivos de almacenamiento móviles deben escanearse en busca de virus antes de conectarse a la computadora para las computadoras en las oficinas de servicios tributarios, departamentos de administración y otros. unidades que a menudo reciben datos externos. Todas están equipadas con aisladores de virus que utilizan discos USB.
(5) Se han realizado controles y refuerzos de seguridad en las aplicaciones, servicios, puertos y enlaces del servidor.
(6) Haga una copia de seguridad de la base de datos oficial del software de procesamiento de documentos y administración de archivos diariamente para garantizar la seguridad de los datos.
Controle estrictamente el envío y la recepción de archivos y exija a los administradores de información que realicen periódicamente copias de seguridad completas del sistema, graben discos y los almacenen fuera del sitio.
(7) No se procesa, transmite o reenvía información confidencial o sensible a través de extranets de gobierno electrónico, buzones de correo de Internet, herramientas de comunicación, etc.
(8) Se han formulado planes de emergencia detallados y, a medida que se profundice el nivel de informatización, se combinarán con la situación real de cada oficina y se mejorarán continuamente en el futuro.
(9) La divulgación de información en línea de la oficina estatal es administrada por una persona dedicada en la oficina, y toda la información que se divulgará en Internet se revisa de acuerdo con las regulaciones.
(1). Lemas publicitarios de seguridad de la red (2). Términos publicitarios de seguridad de la red (3). Preguntas y respuestas sobre conocimientos de seguridad financiera de Internet 2021 (5). Lemas de promoción del conocimiento en 2021 (6). Contenido de los materiales de promoción del conocimiento en ciberseguridad en 2021 (7). Orientaciones laborales para estudiantes de seguridad en el ciberespacio (8). Examen de ingreso a la universidad de 2021. Cursos profesionales de ciberseguridad y aplicación de la ley (9). Cursos profesionales de seguridad (10). Rankings universitarios de ciberseguridad y aplicación de la ley 2021 Últimos rankings nacionales (se adjunta la lista de instituciones)
5. Problemas existentes
Según el "Aviso" durante En el proceso de autoexamen, también encontramos algunas deficiencias. Con base en la situación real, haremos rectificaciones en los siguientes aspectos en el futuro.
(1) Es necesario reforzar la concienciación sobre la seguridad. Es necesario continuar fortaleciendo la educación sobre concientización sobre seguridad de los cuadros de las agencias y mejorar su iniciativa y conciencia al realizar el trabajo de seguridad.
(2) El mantenimiento y las actualizaciones del equipo deben ser oportunos. Es necesario incrementar el mantenimiento y conservación oportunos de líneas, sistemas, etc., y al mismo tiempo, ante el rápido desarrollo de las tecnologías de la información, es necesario incrementar la intensidad de la actualización.
(3) Es necesario mejorar el nivel de seguridad en el trabajo. La gestión y protección de la seguridad de la información aún se encuentra en un nivel primario. Mejorar el nivel de modernización del trabajo de seguridad nos ayudará a fortalecer aún más la prevención y la confidencialidad de la seguridad de los sistemas de información informática.
(4) Fortalecer la educación sobre concientización sobre seguridad informática y la capacitación en habilidades de prevención, y comprender plenamente la gravedad de los casos de fugas informáticas. Integre el conocimiento sobre protección de la seguridad informática en el trabajo real, en lugar de escribirlo en papel; combine la defensa civil con la defensa técnica y considere las medidas técnicas para la protección de la seguridad informática como una barrera invisible para proteger la seguridad de la información.
(5) Es necesario mejorar el mecanismo de trabajo. Innovar los mecanismos de trabajo de seguridad es un requisito inevitable de la nueva situación en el trabajo de la información, lo que favorece la mejora de la eficiencia operativa del trabajo de la información de la red de agencias y una mayor estandarización del orden de la oficina. ;