交通局計(jì)算機(jī)信息安全問題整改報(bào)告

精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載#================精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，歡迎閱讀下載==============改由于給安全檢測專家介紹情況的人員對交通局整個(gè)安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò)安全工作的印象。實(shí)際情況是**市交通局于2003年3月重新調(diào)整了信息化領(lǐng)導(dǎo)小組的成員及工作職責(zé)，其中一項(xiàng)重要的工作就是信息化安全工作。同時(shí)也發(fā)布了一系列的信息化管理制度，如《**市交通局信息系統(tǒng)安全管理制度》、《**交通信息網(wǎng)網(wǎng)站管理制度》等。在新發(fā)布的《**市公路、水路交通信息化建設(shè)規(guī)劃(2003-2010)》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學(xué)習(xí)不夠，使得安全制度的落實(shí)不能完全到位。為保證信息系統(tǒng)的安全運(yùn)行，我們將對所有的信息化管理制度進(jìn)行一次全面的修訂，并將一些制度進(jìn)行細(xì)化，分別制定出《機(jī)房管理制度》、《設(shè)備維護(hù)制度》、《訪問控制管理制度》、《設(shè)備操作管理================精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，歡迎閱讀下載==============制度》等一系列的管理制度，并將各項(xiàng)制度的執(zhí)行落實(shí)到人，盡量減少因制度不落實(shí)、管理不到位而造成的損失。二、對信息安全設(shè)備的軟硬件配置的整改1、系統(tǒng)災(zāi)備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進(jìn)行完全備份，每周三和周五進(jìn)行增量備份，同時(shí)將整個(gè)系統(tǒng)應(yīng)急恢復(fù)盤刻成光盤。當(dāng)系統(tǒng)崩潰時(shí)通過應(yīng)急盤和備份磁帶迅速恢復(fù)系統(tǒng)。此次安全檢測時(shí)，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個(gè)系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復(fù)正常。針對內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進(jìn)行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計(jì)算機(jī)有相應(yīng)的備份機(jī)器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計(jì)算機(jī)的ip地址，復(fù)制相關(guān)程序和恢復(fù)數(shù)據(jù)庫的步驟================精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，歡迎閱讀下載==============迅速恢復(fù)網(wǎng)站。2、病毒防護(hù)：由于歷史原因，我們通過三種方式來更新交通局所有的計(jì)算機(jī)上的殺毒軟件。1）對所有安裝win98的計(jì)算機(jī)通過一臺的服務(wù)器來安裝更新殺毒軟件，殺毒軟件為kill2000。2）對所有安裝winxp的計(jì)算機(jī)通過一臺win2000的服務(wù)器來安裝更新殺毒軟件。殺毒軟件為kill安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)（單機(jī)）安裝朝華安博士單機(jī)版，外網(wǎng)服務(wù)器使用kill安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報(bào)告的建議，我們將安裝一臺殺毒軟件更新服務(wù)器，將所有內(nèi)網(wǎng)的計(jì)算機(jī)安裝統(tǒng)一的網(wǎng)絡(luò)版殺毒軟件，通過一臺服務(wù)器來更新升級。3、邊界控制：1）外網(wǎng)百兆防火墻。評估報(bào)告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨(dú)的入侵檢測系統(tǒng)非常相像，而我們認(rèn)為單獨(dú)的入侵檢測系統(tǒng)功能強(qiáng)大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而================精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，歡迎閱讀下載==============且一旦防火墻入侵檢測系統(tǒng)打開，對防火墻的性能有一定的影響，所以我們設(shè)立了單獨(dú)的入侵檢測系統(tǒng)。2）關(guān)于防火墻與管理計(jì)算機(jī)之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報(bào)告的建議我們對該入侵檢測系統(tǒng)進(jìn)行了重新配置，重新制定了規(guī)則，避免了誤報(bào)。此外，由于硬件條件的設(shè)置，我們暫時(shí)將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴(yán)格的限制。并已著手準(zhǔn)備硬件設(shè)備，盡快將管理端口設(shè)置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評估報(bào)告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的================精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔,歡迎閱讀下載==============負(fù)擔(dān)，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報(bào)警值是指日志文件大小超過該報(bào)警值防火墻將報(bào)警提示用戶，根據(jù)監(jiān)測此閥值偏?。ǜ鶕?jù)廠家說明此標(biāo)準(zhǔn)值為百兆防火墻設(shè)置，對千兆防火墻偏?。?，我們已作相應(yīng)的調(diào)整?？紤]到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。4、漏洞檢測與優(yōu)化：對windows操作系統(tǒng)現(xiàn)已能夠做到及時(shí)更新。并在windows系統(tǒng)上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻