全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
交通局计算机信息安全问题整改报告 关于*市 XX 年 10 月 15 日*市信息化办公室组织国家信息安全 评测认证中心上海中心*办事处的专家对我局的信息化安 全进行了比较系统的检测,并给出了概要评估报告和提出 了安全措施建议。我局对此报告非常重视,召开了由相关 人员参加的信息安全工作会议,会上对检测出的问题逐个 地进行分析,制定出相应的解决方案,并按照解决方案迅 速地予以实施。具体整改情况如下: 一、安全管理机构及管理制度的整改 由于给安全检测专家介绍情况的人员对交通局整个安 全管理体制不十分了解,所以给评测专家留下了交通局没 有专门的管理组织,管理制度制定落后于目前的网络安全 工作的印象。实际情况是*市交通局于 XX 年 3 月重新调整 了信息化领导小组的成员及工作职责,其中一项重要的工 作就是信息化安全工作。同时也发布了一系列的信息化管 理制度,如*市交通局信息系统安全管理制度、* 交通信息网网站管理制度等。在新发布的*市公路、 水路交通信息化建设规划中对信息安全也作了全面的规 划。目前只是由于对这些规划和制度组织学习不够,使得 安全制度的落实不能完全到位。为保证信息系统的安全运 行,我们将对所有的信息化管理制度进行一次全面的修订, 并将一些制度进行细化,分别制定出机房管理制度、 设备维护制度、访问控制管理制度、设备操作 管理制度等一系列的管理制度,并将各项制度的执行落 实到人,尽量减少因制度不落实、管理不到位而造成的损 失。 二、对信息安全设备的软硬件配置的整改 1、系统灾备:我们针对不同系统采取了不同的措施。 针对办公自动化系统采用的是磁带备份,策略为每周一进 行完全备份,每周三和周五进行增量备份,同时将整个系 统应急恢复盘刻成光盘。当系统崩溃时通过应急盘和备份 磁带迅速恢复系统。此次安全检测时,发现的磁带问题是 由于一盘磁带出现故障,而使得整个系统的全备份没有完 成,现在我们已更换了所有磁带,备份系统已恢复正常。 针对内外网站,由于所有页面数据存储在数据库中,我们 采取的是每日对数据库进行异地备份,涉及网站的程序也 刻成光盘保存。由于每台计算机有相应的备份机器,所以 一旦网站系统崩溃,可通过更改该备份计算机的 IP 地址, 复制相关程序和恢复数据库的步骤迅速恢复网站。 2、病毒防护:由于历史原因,我们通过三种方式来更 新交通局所有的计算机上的杀毒软件。1)对所有安装 WIN98 的计算机通过一台 NT4.0 的服务器来安装更新杀毒软 件,杀毒软件为 Kill XX。2)对所有安装 Win XP 的计算机 通过一台 Win XX 的服务器来安装更新杀毒软件。杀毒软件 为 Kill 6.0 安全胄甲。3)只用于连接互联网的计算机安 装朝华安博士单机版,外网服务器使用 Kill 6.0 安全胄甲, 通过英特网更新。根据此次评测报告的建议,我们将安装 一台杀毒软件更新服务器,将所有内网的计算机安装统一 的网络版杀毒软件,通过一台服务器来更新升级。 3、边界控制:1)外网百兆防火墙。评估报告中指出 的外网百兆防火墙带有入侵检测功能与单独的入侵检测系 统非常相像,而我们认为单独的入侵检测系统功能强大, 有丰富的监测图表,而防火墙内嵌的入侵检测功能非常简 单,而且一旦防火墙入侵检测系统打开,对防火墙的性能 有一定的影响,所以我们设立了单独的入侵检测系统。2) 关于防火墙与管理计算机之间通讯为加密的问题,我们也 是经过选择的。联想防火墙提供两种管理模式,密匙管理 方便但不加密和通讯加密管理但比较繁琐,为管理方便我 们采用了密匙管理的方式,今后我们将尽量采用通讯加密 的管理方式,以保证防火墙的自身安全。3)外网入侵检测 系统。根据评估报告的建议我们对该入侵检测系统进行了 重新配置,重新制定了规则,避免了误报。此外,由于硬 件条件的设置,我们暂时将入侵检测管理端口用工网地址, 但对其访问我们做了严格的限制。并已着手准备硬件设备, 尽快将管理端口设置成私有地址。需要说明的是外网防火 墙和入侵检测联动功能一直是打开的。4)内网千兆防火墙。 按照评估报告的建议,我们已打开了防火墙的包过滤日志 功能;由于防火墙的入侵检测功能会增加防火墙的负担, 影响防火墙的性能,所以没有打开防火墙的入侵检测功能; 至于厂家定义的报警值是指日志文件大小超过该报警值防 火墙将报警提示用户,根据监测此阀值偏小,我们已作相 应的调整。考虑到资金以及内网相对于外网较为安全,按 照轻重缓急的原则,我们为外网配置了防火墙和入侵检测 系统,而内网目前只配备了防火墙,若明年资金允许,我 们将在内网部署入侵检测系统。 4、漏洞检测与优化:对 WINDOWS 操作系统现已能够做 到及时更新。并在 WINDOWS 系统上已配置了最适合本单位 实际情况的安全策略以及在防火墙上配置了最适合本单位 实际情况的 IP 筛选机制。目前本局还没有 LIUNX 系统。 5、网页监控与恢复:我局内外网站都部署有网页监控 与恢复系统,对网页进行实时监控,一旦网页被非法修改, 将自动进行恢复,并且除了 IIS 日志,对网页的所有修改 以及用户管理操作都有日志记录,以便追踪非法操作。 6、应急响应:我局针对重要的应用系统制定了一些列 的应急预案,目前根据网络和系统应用的变化,将进行优 化,以保证应急相应的及时有效。此外,还对重要的系统 或设备建立日志服务器,并派专人对日志进行整理、分析。 进而快速地找到原因、采取应对措施。 对一些安全问题的探讨 防火墙系统自身的 FTP、Telnet 等服务没有停止的问 题:通过向联想咨询,以及根据我们测试的结果,目前防 火墙系统本身没有打开 Telnet 和 FTP 服务,所以无法用 Telnet、FTP 登陆防火墙系统。不知评测报告中指的“防火 墙系统自身的 FTP、Telnet 等服务没有停止”指的是什么。 十分感谢市信息办和国家信息安全测评认证中心上海 中心*办事处,为我局计算机信息系统作
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论