交通局計算機信息安全問(wèn)題整改報告

　　在學(xué)習、工作生活中，報告使用的頻率越來(lái)越高，通常情況下，報告的內容含量大、篇幅較長(cháng)。我們應當如何寫(xiě)報告呢？以下是小編精心整理的交通局計算機信息安全問(wèn)題整改報告，歡迎閱讀，希望大家能夠喜歡。

　　20xx年10月15日XX市信息化辦公室組織國家信息安全評測認證中心上海中心XX辦事處的專(zhuān)家對我局的信息化安全進(jìn)行了比較系統的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開(kāi)了由相關(guān)人員參加的信息安全工作會(huì )議，會(huì )上對檢測出的問(wèn)題逐個(gè)地進(jìn)行分析，制定出相應的解決方案，并按照解決方案迅速地予以實(shí)施。具體整改情況如下:

　　一、安全管理機構及管理制度的整改

　　由于給安全檢測專(zhuān)家介紹情況的人員對交通局整個(gè)安全管理體制不十分了解，所以給評測專(zhuān)家留下了交通局沒(méi)有專(zhuān)門(mén)的管理組織，管理制度制定落后于目前的網(wǎng)絡(luò )安全工作的印象。實(shí)際情況是XX市交通局于20xx年3月重新調整了信息化領(lǐng)導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時(shí)也發(fā)布了一系列的信息化管理制度，如《XX市交通局信息系統安全管理制度》、《XX交通信息網(wǎng)網(wǎng)站管理制度》等。在新發(fā)布的《XX市公路、水路交通信息化建設規劃（20xx-20xx）》中對信息安全也作了全面的規劃。目前只是由于對這些規劃和制度組織學(xué)習不夠，使得安全制度的落實(shí)不能完全到位。為保證信息系統的安全運行，我們將對所有的信息化管理制度進(jìn)行一次全面的修訂，并將一些制度進(jìn)行細化，分別制定出《機房管理制度》、《設備維護制度》、《訪(fǎng)問(wèn)控制管理制度》、《設備操作管理制度》等一系列的管理制度，并將各項制度的執行落實(shí)到人，盡量減少因制度不落實(shí)、管理不到位而造成的損失。

　　二、對信息安全設備的軟硬件配置的整改

　　1、系統災備:我們針對不同系統采取了不同的措施。針對辦公自動(dòng)化系統采用的是磁帶備份，策略為每周一進(jìn)行完全備份，每周三和周五進(jìn)行增量備份，同時(shí)將整個(gè)系統應急恢復盤(pán)刻成光盤(pán)。當系統崩潰時(shí)通過(guò)應急盤(pán)和備份磁帶迅速恢復系統。此次安全檢測時(shí)，發(fā)現的磁帶問(wèn)題是由于一盤(pán)磁帶出現故障，而使得整個(gè)系統的全備份沒(méi)有完成，現在我們已更換了所有磁帶，備份系統已恢復正常。針對內外網(wǎng)站，由于所有頁(yè)面數據存儲在數據庫中，我們采取的是每日對數據庫進(jìn)行異地備份，涉及網(wǎng)站的程序也刻成光盤(pán)保存。由于每臺計算機有相應的備份機器，所以一旦網(wǎng)站系統崩潰，可通過(guò)更改該備份計算機的.ip地址，復制相關(guān)程序和恢復數據庫的步驟迅速恢復網(wǎng)站。

　　2、病毒防護：由于歷史原因，我們通過(guò)三種方式來(lái)更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過(guò)一臺nt4.0的服務(wù)器來(lái)安裝更新殺毒軟件，殺毒軟件為kill 20xx。2）對所有安裝win xp的計算機通過(guò)一臺win 20xx的服務(wù)器來(lái)安裝更新殺毒軟件。殺毒軟件為kill 6.0安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計算機（單機）安裝朝華安博士單機版，外網(wǎng)服務(wù)器使用kill 6.0安全胄甲，通過(guò)英特網(wǎng)更新。根據此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務(wù)器，將所有內網(wǎng)的計算機安裝統一的網(wǎng)絡(luò )版殺毒軟件，通過(guò)一臺服務(wù)器來(lái)更新升級。

　　3、邊界控制：1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統非常相像，而我們認為單獨的入侵檢測系統功能強大，有豐富的監測圖表，而防火墻內嵌的入侵檢測功能非常簡(jiǎn)單，而且一旦防火墻入侵檢測系統打開(kāi)，對防火墻的性能有一定的影響，所以我們設立了單獨的入侵檢測系統。2)關(guān)于防火墻與管理計算機之間通訊為加密的問(wèn)題，我們也是經(jīng)過(guò)選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統。根據評估報告的建議我們對該入侵檢測系統進(jìn)行了重新配置，重新制定了規則，避免了誤報。此外，由于硬件條件的設置，我們暫時(shí)將入侵檢測管理端口用工網(wǎng)地址，但對其訪(fǎng)問(wèn)我們做了嚴格的限制。并已著(zhù)手準備硬件設備，盡快將管理端口設置成私有地址。需要說(shuō)明的是外網(wǎng)防火墻和入侵檢測聯(lián)動(dòng)功能一直是打開(kāi)的。4）內網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開(kāi)了防火墻的包過(guò)濾日志功能；由于防火墻的入侵檢測功能會(huì )增加防火墻的負擔，影響防火墻的性能，所以沒(méi)有打開(kāi)防火墻的入侵檢測功能；至于廠(chǎng)家定義的報警值是指日志文件大小超過(guò)該報警值防火墻將報警提示用戶(hù)，根據監測此閥值偏�。ǜ鶕�廠(chǎng)家說(shuō)明此標準值為百兆防火墻設置，對千兆防火墻偏�。�，我們已作相應的調整�？紤]到資金以及內網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統，而內網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內網(wǎng)部署入侵檢測系統。

　　4、漏洞檢測與優(yōu)化：對windows操作系統現已能夠做到及時(shí)更新。并在windows系統上已配置了最適合本單位實(shí)際情況的安全策略以及在防火墻上配置了最適合本單位實(shí)際情況的ip篩選機制。目前本局還沒(méi)有liunx系統。

　　5、網(wǎng)頁(yè)監控與恢復：我局內外網(wǎng)站都部署有網(wǎng)頁(yè)監控與恢復系統，對網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)監控，一旦網(wǎng)頁(yè)被非法修改，將自動(dòng)進(jìn)行恢復，并且除了iis日志，對網(wǎng)頁(yè)的所有修改以及用戶(hù)管理操作都有日志記錄，以便追蹤非法操作。

　　6、應急響應：我局針對重要的應用系統（辦公自動(dòng)化、內外網(wǎng)站、網(wǎng)絡(luò )系統等）制定了一些列的應急預案，目前根據網(wǎng)絡(luò )和系統應用的變化，將進(jìn)行優(yōu)化，以保證應急相應的及時(shí)有效。此外，還對重要的系統或設備建立日志服務(wù)器，并派專(zhuān)人對日志進(jìn)行整理、分析。進(jìn)而快速地找到原因、采取應對措施。

　　對一些安全問(wèn)題的探討

　　防火墻系統自身的ftp、telnet等服務(wù)沒(méi)有停止的問(wèn)題：通過(guò)向聯(lián)想咨詢(xún)，以及根據我們測試的結果，目前防火墻系統本身沒(méi)有打開(kāi)telnet和ftp服務(wù)，所以無(wú)法用telnet、ftp登陸防火墻系統。不知評測報告中指的“防火墻系統自身的ftp、telnet等服務(wù)沒(méi)有停止”指的是什么。

　　十分感謝市信息辦和國家信息安全測評認證中心上海中心XX辦事處，為我局計算機信息系統作了免費的安全評估，并提出了許多寶貴的意見(jiàn)和建議，對我局計算機信息系統安全工作給予了極大的幫助。希望今后，市信息辦和國家信息安全測評認證中心上海中心XX辦事處能繼續對我局的計算機信息系統安全工作進(jìn)行指導，幫助我局做好計算機信息系統的安全工作。

　　XX市交通局

【交通局計算機信息安全問(wèn)題整改報告】相關(guān)文章：

信息的述職報告01-29

鄉鎮衛生院建設督導整改報告12-20

信息系統安全和網(wǎng)站對標整改工作匯報10-23

信息部述職報告01-29

染病信息報告管理規范04-06

安全問(wèn)題會(huì )議紀要范文07-30

財務(wù)分析報告基本信息11-23

安全問(wèn)題專(zhuān)題會(huì )議紀要08-07

小學(xué)信息教育調查報告12-24

財務(wù)分析報告披露的重點(diǎn)信息02-10