第一篇:分享信息安全工作小记 WooYun知识库
分享信息安全工作小记
WooYun知识库
分享信息安全工作小记
健宇 ·
2014/09/05 16:110x01 工作背景:
1、某厅级部门政府站点被篡改
2、上级主管部门安全通告
3、配合该部门查明原因限期整改 0x02 工作记录:
1、信息收集
A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ服务器区;
B、然后了解了一下web应用程序架构,大概就是:3台服务器里面1台跑iis中间件1台跑sqlserver2008数据库,站库分离,服务器性能比较好,1台syslog服务器接收日志; C、网站属于.net开发,之前加固过: a、后台限制IP访问,b、FCKEDITOR上传目录禁止执行,c、sqlserver数据库降低权限使用network service并且关闭cmdshell等高危组件。
2、访谈管理员
A、与管理员沟通得知某个HTML页面被黑客篡改了一些不好的内容,查看数据库日志以及数据库中记录的网站操作记录分析判断不属于后台管理员修改;
B、查看web应用防火墙日志的时候发现并未记录任何日志,访谈得知机房防火墙坏掉了,就变动了一下线路,所有请求web服务器的用户都不会经过web应用防火墙,相当于就是个摆设;
C、FCKEDITOR编辑器任意上传漏洞早在2013年就已经存在,当时开发商没有历史源代码无法升级采用web应用防火墙+IIS限制执行权限方法;
D、2013年湖南省金盾信息安全测评中心的信息安全等级保护测评报告提出的整改建议甲方不知道如何整改就没有整改到位。
3、情况分析
在初步了解完情况以后,对web目录进行可疑文件筛选:
(黑客所放置的后门程序,文件修改时间被伪装)(webshell内容,变异的一句话)
(通过FCKEDITOR编辑器上传的一句话木马文件初步判断为2014年6月30日黑客攻击)
初步判断为FCKEDITOR编辑器被黑客利用了,接下来对iis 36GB日志进行压缩打包:
(成功打包网站日志)
(以webshell路径做为筛选条件初步快速从33GB日志文件内找出所有可疑IP地址以及时间)
入侵手段分析:最终分析得知最早黑客攻击利用 Common/UpLoadFile.aspx文件上传了ASPX木马文件在common/201406/20140619***7.aspx,此上传功能并未调用FCKEDITOR编辑器,之前加固限制FCKEDITOR编辑器上传文件执行权限成功阻止了黑客利用该漏洞
黑客通过
/common/201406/20140619***7.aspx文件写入了/userspace/enterprisespace/MasterPages.aspx一句话木马文件,后续相继写入了之前扫描出的可疑ASPX文件,成功固定了黑客入侵手段、时间、IP地址、综合分析在服务器的操作记录,由于综合分析操作记录部分涉及到该单位隐私信息不便公开
4、反向渗透取证定位
在对3个月内日志仔细分析发现几个可疑的重庆和广东5个IP地址中113...173并未攻击成功,其他4个IP地址为1人或者1个团伙所使用IP地址:
(黑客利用FCKEDITOR编辑器漏洞成功建立了a.asp文件夹尝试利用IIS解析漏洞,但是由于IIS中进行过安全配置以及IIS7.5已经修补该解析漏洞入侵并未成功,故忽略)对剩余的4个IP地址仔细分析发现61...181属于一个黑客使用的windows服务器:
(对该服务器进行收集得知操作系统为windows2003,浏览器ie8.0,绑定域名www.xiexiebang.com)
接下来对该服务器进行渗透测试,目的拿下其服务器获取黑客使用该服务器做跳板的日志以及黑客的真实IP地址,对其进行端口扫描结果: PORT
STATE
SERVICE
VERSION 80/tcp
open
http
Microsoft IIS httpd 6.0 808/tcp
open
http
Microsoft IIS httpd 6.0 1025/tcp open
msrpc
Microsoft Windows RPC(可以openvas或者nessus远程获取一些RPC信息)
1026/tcp open
msrpc
Microsoft Windows RPC(可以openvas或者nessus远程获取一些RPC信息)
1311/tcp open
ssl/http
Dell PowerEdge OpenManage Server Administrato r httpd admin(通过HTTPS协议访问后了解到计算机名称为EASYN-9D76400CB,服务器型号PowerEdge R610)1723/tcp open
pptp
Microsoft(黑客用做跳板开放的PPTP VPN服务器)3029/tcp open
unknown 8888/tcp open
sun-answerbook? 10000/tcp open
ms-wbt-server
Microsoft Terminal Service(远程桌面服务,进行分析判断时发现存在黑客安装的shift后门)
(黑客的shift后门真逗,竟然不使用灰色按钮,伪装失败,肉眼直接识别是后门)接下来确定渗透思路为:
A、使用漏洞扫描设备扫描主机漏洞以及每个端口存在的弱口令;
B、对shift后门有着多年爆菊花经验,进行类似于xss盲打,用鼠标点击每个角落或者同时按住ctrl+alt+shift来点击,最后尝试每个按键以及常用组合键;
C、通过1311端口的HTTPS可以对windows管理员进行暴力破解;
D、从80端口绑定的站点进行web渗透。运气还不错,找到一个显错注入点直接sa权限:
(SQL2008显错注入成功)
(测试SA可以执行cmdshell,但是权限为网络服务,无法直接添加命令,还需要提权)
思考后觉得数据库与网站都属于network service,应该可以通过数据库写文件到网站根目录,然后连接菜刀提权进入服务器:
(通过显错得知了网站根目录,然后利用echo命令写入shell成功)
(webshell连接成功,运气真好!)
(从web.config文件中找到明文数据库sa超级管理员用户密码)
(iis6提权成功)
(明文管理员密码读取成功)
(进入服务器分析杀毒软件历史日志,得知黑客入侵手法)
(查看VPN配置信息取出日志,顺便了解到该服务器220天没有重启了,真牛。。)
(提取出存在于系统中的shift后门)
继续向下分析,黑客是否种植远程控制木马或者其他rootkit:
(系统服务中发现异常服务项为远程控制木马,爆破1组准备)
(小样,默认还设置了注册表不允许administrators组无权限)
(定位到木马的DLL,提取并固定到入侵证据中)
(黑客惯用手法,伪装与正常ASPX程序相关文件名,修改文件时间,就连webshell代码都是那么几个一模一样的)后续还发现黑客添加成功asp.net用户,但是没有种植驱动级后门,当前也并未发现其他后门。综合系统日志、IIS日志、webshell、逆向分析shift后门以及远程控制木马结果、数据库日志、防火墙日志等判断出黑客是重庆的XXX,这里就不提这些了。
以上内容仅供技术交流参考,欢迎大家与我互相交流,同时请关注长沙雨人网安的专业安全团队。
第二篇:工作小记2015
孜孜耕耘以求收获
-精神心理科工作侧记
新年伊始,万象更新。送走满载收获的2014年,迎来充满希望的2015年;此际也正是我院精神心理科病房成立两个月之时。一年多的门诊积淀,两个月的病房探索,我们亲历了它从无到有,逐渐发展的点滴过程。
我院做为市直卫生系统最大的综合三甲医院,以往前来就诊,及住院患者合并精神症状、心理障碍、心理问题时,得不到精神心理科及时有效的治疗及干预,给患者带来诸多不便,也使临床整体工作受到影响。
鉴于以上的情形,2013年5月2日我院正式开设了精神心理科门诊,并聘任具有多年专科临床经验的专家-张一主任。
张一,现年五一岁,精神科主任医师,科主任,牡丹江医学院教授,省中医药大学教授,黑龙江省司法鉴定中心精神病专家组专家成员。黑龙江省抑郁症防治研究会常务理事。
曾于一九九四年在北京医科大学精神卫生研究所临床研修一年,曾创建了特色科室:哈尔滨市“脱瘾中心”、“全国首家戒酒俱乐部”着重酒瘾,药瘾的诊疗工作。二十多年来此方面一直成为媒体关注热点,为医院经济效益及社会效益做出了贡献。
科研:曾修订了美国耶鲁大学的y-box强迫量表中国版,已收录到全国精神科教材,及作为临床测量工具应用,二十余年来在国家专业杂志上发表论文十余篇。省科研课题一项(尚未结题)。
专长:各类精神疾病,抑郁症,神经官能症,失眠症,成瘾行为诊疗及心理咨询,及心理治疗工作。
俗话说 “万事开头难”,开诊之初,面对难觅病源,门庭冷落的现实,心理科与院有关职能科室通力合作,致力于加强科室的宣传力度,多角度,多渠道地宣传精神心理科的服务范围及科室特色。
社会宣传方面:在宣传科的积极推介下,2013年五月至七月在哈尔滨电视台做了三期《医疗档案》,张一主任作为特约嘉宾多次参与哈尔滨电视台的《医疗档案》节目的录制工作,就“戒酒、抑郁症、神经症”等课题做了专题讲座,获得了良好的宣传效应和社会效应。2013年11月应龙广电台《郑丹看医生》节目组的邀请,张一主任就“躯体形式障碍”的相关问题为广大听友作了详尽的解答,在世界睡眠日及高考前后又分别接受了黑龙江都市频道及生活报两家主流媒体的采访,从专业的心理学角度就“睡眠与健康”和“考试前后的心里应对”给出了科学的解答,为广大群众普及相关知识的同时,也对科室的宣传推广起到了积极的作用。上述宣传,效果明显,咨询及前来就诊人员明显增多。
院内宣传方面:2014年初应护理部的要求,精神心理科面向全院护理人员,拟定了共四期的心理健康系列讲座计划,针对长期困扰护理人员的诸多心理健康问题,进行了及时有效的培训与指导,反响良好。
为满足在我院进修的人员对精神心理疾病相关知识的迫切需求,同时扩大我院精神心理科在广大社区基层医疗单位中的影响力,在科
教科的组织下,张一主任以社区医疗工作中常见的精神心理问题为重点,对进修人员进行了有针对性的培训。
大型综合医院设立的精神心理科有其不同于专科医院的特殊性,它与各个临床科室的诊疗工作相互交叉,相互融合,可谓“你中有我、我中有你”。精神心理科建科以来,通过院内会诊、转诊等方式为各科室提供了精神心理疾病诊治的专业支持,通过一年多的磨合,目前运行势头良好,院内会诊人次日趋增多,特别是精神心理科病房成立以后,更是为有精神障碍的患者转诊治疗提供了方便,也得到了我院内同仁的认可。
专科建设方面:在全力做好宣传工作的同时,精神心理科以上级部门及医院有关文件精神为指导,结合医院及科室实际情况,大力加强科室软硬件建设,着重提升科室综合服务能力。
在院领导的大力支持下,科室先后引进了脑ET、脑功能治疗仪、多导睡眠仪,心理测查工具等新技术新设备,在病房成立后均已投入使用。为疾病的诊治提供了硬件保证,也为医院和科室带来了效益。同时,在人事科和护理部的积极配合下,进一步完善科室人员配置,并对新入职的医务人员进行业务培训,使其尽快进入角色,适应工作岗位。
目前精神心理门诊实行周一至周五工作日全天开诊,尽全力保障患者的诊疗需求。
精神心理科各项工作均在向着既定的目标运行,心理门诊开诊以来,门诊累计就诊1800+余人,院内会诊170+余人,并呈逐月上升趋
势,很多长时间受到精神心里问题的困扰的患者在得到心理门诊的医疗服务后对医院设立精神心理科给予认可,并有很多患者在得到良好医疗服务后,担当起宣传者的角色,通过“口口相传”向身边的病友介绍他们的就医经历,为心理门诊的宣传起到了积极作用。
精神心理科建设立足当前,放眼长远。病房的建立,真正实现了“门诊-病房一体化”服务模式,进一步完善专科服务体系,使广大患者得到了全面的医疗服务。在完善医疗服务的同时,我们以医疗为依托,新组建了精神科教研室,承担哈医大、牡丹江医学院精神医学相关的教学任务,同时兼顾科研工作,为真正形成医教研为一体的临床学科而努力。
精神心理科病房成立两个月以来得到了院各级领导及各科同仁的关注与重视。在面对病房、场地紧张等诸多困难的情况下,院领导不但在物资、设备和人员方面给了我们最大的支持与帮助,还多次现场指导工作、召开协调会议,更是从各个细节为我们的工作做出了细致的安排。护理部领导及总护士长在百忙之中,多次到我们病房现场指导,为我们迅速成长提供了有力保障。兄弟科室从全心全意为患者服务的角度出发,与我们通力合作、取长补短,无论是相互间的院内会诊,还是转科治疗都可顺利衔接、协调一致。
面对大家所给予的帮助和支持,精神心理科全科唯有不畏辛苦,努力工作,才能不负众望!在各级院、科领导的带领下,科室团结一致,克服了新科室成立之初的种种困难,展现了新科室的新气象!科室成立短短20天即已收治各类患者21人,现有病床常常不能满足患
者需求,患者常需加床治疗。全体科室成员在张一主任和霍连梅护士长的带领下加强专业学习,提高业务能力,同时,以全心全意为患者服务为宗旨,想患者之所想,急患者之所急,用专业的治疗和贴心的服务赢得了患者及家属的信任与支持。两个月以来,已有多位患者及家属以送锦旗和表扬信的形式表达自己的感激之情。
在全天出门诊的繁重工作下,张一主任仍坚持每天亲自查房,了解每位患者病情变化、有针对性地指导下级医师诊疗。科室成立之初,许多工作尚需完善,大家没有畏难逃避,很多医生、护士主动加班加点,年轻同志边问边干,老同志边教边干。科室到处是教学相长、共同进步的良好气氛。霍连梅,作为一个新任的护士长,压力之大可想而知。面对压力,没有退缩,而是虚心求教,用自己辛勤汗水,换来了新科室护理工作的井井有条和医护关系的和谐顺畅。主治医赵玉林在工作关系没有完全调动过来,在没有薪酬的条件下,义无反顾地投入到科室建设和收治病人的日常工作中。国家二级心理咨询师田伟宏放弃了原本驾轻就熟的手术室护士工作加入到我们团队中,发挥专长,为精神心理科的进一步完善添砖加瓦,也为门诊及住院患者提供了专业的心理咨询和心理治疗。未来,我们将与相关科室进一步合作,加强术后病人、癌症晚期病人、突发重大创伤病人及危重病人家属的心理干预、心理辅导。
古人云:积土成山,风雨兴焉;积水成渊,蛟龙生焉;积善成德,神明自得。我们相信在院领导的关心与支持下,在张一主任的带领下,精神心理科这一新兴科室,经过不懈努力,必将像一粒春天的种子,在市一院这片沃土上生根、发芽、开花、结果!为医院整体发展注入新的活力!
第三篇:工作一年小记
片刻思
午后,本是晴空万里的天空突然被一层层乌云遮住了,又是
一场秋雨。
坐在办公室翻着信贷档案,猛抬头看到日历——9月22日,去年的今天是我和爱人领结婚证的日子。日子过得真快,转眼间结婚一年了,这一年里我收获了什么呢?
这一年,是我工作的第一年。我从基层信用社柜员做起,历
经了柜员、统计员、客户经理等岗位,掌握了柜面业务、统计报表、信贷流程等业务技能;我从加入“百名英才”培训做起,参加了创新思维大讲坛、龙栖湖拓展训练、创新思维辩论赛等,塑造了新时期转型、跨越、发展的信合理念;我从新员工做起,率先垂范共产党人的先锋性,以饱满的热情和无限的激情感染身边的同事和面对的客户,收获了客户的信任与领导的肯定。
这一年,是我结婚的第一年,我从未婚男青年转变为有家庭、有责任、有担当的男人。我开始慢慢体会到家庭对于我的意义,那是一种互相适应、互相忍让、互相包容、互相挂念的氛围;那更是一种相互理解、相互依赖、相互帮扶、相互进步的情调。我感受到不是我一个人在奋斗,是我们这个家庭在努力;我感受到每一次我的进步对于家庭的意义何在;我憧憬着通过我们的努力这个家庭的明天会是什么样子。因此,我有了目标,有了动力,有了方向。
“铃铃铃、铃铃铃”,一声清脆的电话铃声把我拉了回来,继续整理信贷档案迎接检查组的到来,明天继续我的片刻思。
阳泉市郊区联社河底信用社
程 果
第四篇:工作小记
抢救小记
2010-5-1518:50-20:00 外一科 处置室天阴闷热(我记得我带了雨伞)周六 今天值班,才接班没多久,大概是下午六点四十分左右,急诊科来电话,说有个烧伤的小孩,准备上来了。一上来,刚好是六点四十分,来了一个6岁的男孩,是有刚烧开的汤水烧伤的,部位是右大腿内侧、会阴部,包括小鸡鸡,初步问问病史(家属比较激动,所以我动作也加快些),我就去准备物品,想早点换个药去开医嘱和做点别的。于是忙着准备东西去了,几分钟后回来,之前在吵吵闹闹的家属还是在大声相互埋怨,于是我又开始强调了:处理小孩要紧,等处理完你们要吵再到外面吵,不要在这里吵闹,这里不是你们吵架的地方,这里在处理病人,不要影响我们。于是他们家属稍微收敛一下,但显然不太冷静,还是在吵吵闹闹,感觉是内讧,因为有些话俺听不懂,特别是那男孩的老爸和奶奶特激动!期间我还是继续强调了几次,可是每次我话后没多久又开始相互埋怨了,我也没心思去管了,就忙着处理小孩的伤口了。初步诊断:右大腿内侧、会阴部浅Ⅱ°烧伤,面积3%。准备好换药物品,带上无菌手套,就给小孩换药了。小孩妈妈抱住小孩,奶奶抓住左下肢,姑姑抓住右下肢。常规冲洗后就给伤口涂上烧伤膏,刚涂完盖上烧伤敷料,正准备给予包扎时,突然听到咚的一声,“医生,快就我妈!”狭窄的处置室里(宽约2米,长约3.5米的走廊),一直专心换药的我当时没注意到究竟发生了什么事情,还以为掉了什么重物到地上,于是回头一看,好像少了个人,再往地上一看,那小孩奶奶倒在地上,昏迷不醒,于是我马上叫上级医师过来,紧急汇报一下,一边将昏迷者平躺仰卧地板,开放呼吸道,检查无心跳无呼吸,颈动脉、股动脉未触及,口唇发绀,赶紧捶一下心前区,施行胸外心脏按压,一直带着口罩的我并行口对口人工呼吸,急呼护士拿抢救工具过来,肾上腺素1支静注,静脉静滴5%SB125ml,上心电监护,示室性波形,无血压,无血氧,予利多卡因1支,予以气管插管,高流量输氧,并急通知急诊科、ICU、心内科、麻醉科协助抢救(小注:ICU、心内科离外一科抢救现场30米左右,并同在三楼,麻醉科在四楼,急诊科在一楼,距离不到100米),未见复律,无自主心跳,无自主呼吸,急予以200j除颤后紧接着胸外心脏按压,无复律,继续肾上腺素3支后,300j除颤,重复上述操作,无效;5支肾上腺素,360j,仍无效,重复仍无效...整个抢救过程从19:00-20:05(因我们忙着抢救,没看到时间,后来由护士及病人家属证实),持续胸外心脏按压、气囊对口呼吸、除颤、药物等,依旧没能挽回该病人,于20:05宣布抢救无效死亡,死亡原因初步考虑:心跳呼吸骤停,急性心肌梗死。之后慢慢与其家属解释病情,并书写抢救记录和相关文件。
后记:抢救期间,小孩爸爸亦昏倒,不过经抢救苏醒,病情稳定。
当天晚上我没吃晚餐,抢救及处理完已是22:00,当我脱开那曾经的无菌手套时发现汗水倾倒出来,身上的衣服全部湿透,叫了快餐吃完已是近23时。回头想一下,这不到一个月时间已是第三次抢救病人了。
工作日记
2010-5-22
2010-5-21又值班了,早上刚上班就来了三个,一个右侧斜疝,两个急性阑尾炎,早上还有一台手术,于是赶紧将这三个新入院办理好:开医嘱,化验单检查单,写好首程,顺便把几个需要换药的先搞定,上完手术下来,又得和病人家属谈话签沟通了,一个直肠Ca,一个斜疝,两个急性阑尾炎,以上几个都是需要手术的。这样一折腾,都还没弄好都到中午12点多了,于是先下班休息,准备下午接班的时候再继续谈话,签字之后方安排手术。
下午接班时,正是五点半,交班医生说下午很平静,没有什么事情,也没有新入院。可是他刚踏出门口,就有一个新入院坐在门口,正等待办理手续,因为已经没有床位了(全科40个额定床位,现已加床至54个),护士们也忙得够呛了,竟然安排了两个51床,于是新来的又住在51床了,还是急腹症的,典型的转移性右下腹阵发性胀痛,看来还是急性阑尾炎了。还好,带了个实习生,于是就有三个医生一起干活,分工合作,带我的医生负责谈话,我负责问病查体、写病程、开医嘱、开化验检查单,还作好手术前准备,并提前上手术,实习生负责其他的。
一接班,就有护士在我面前对接班护士说:对着他上班你就别想了,肯定忙死你!狂晕!我着手把早上的病程写完,六点就上手术室准备手术,当时已安排两台了。第一台不太顺利,阑尾已坏疽化脓粘连包裹,腹腔镜下操作比较麻烦,下来就已经8点多了,另外今天手术室的手术也比较多,腔镜器械基本用完,消毒也刚刚准备好,于是我就下来开术后医嘱。刚下来就听到又收了一个,为电击伤的病人,曾昏迷过20分钟,于是告病重,开医嘱、谈话、签字、开化验检查单、换药等。处理完已9点半了,继续上去手术,那时候第三台手术也就是接班时收的急腹症病人已经签好字同意手术。第二台手术也不理想,阑尾周围严重粘连,已化脓,折腾了很久才搞定,下来也快十一点了,我不下到科室了,喝口水就直接上手术了(已提前通知麻醉师将病人麻醉好)。还好,最后一个阑尾炎还算给面子,比较顺利,半个小时左后就搞定了。这样每台手术的术前术后折腾着消耗一些时间,当最后一台手术下来,已经是5-22凌晨零点多了,当我下来科室时,开完医嘱,已是快一点了,还有几个住院的病人发烧、血压低、心率快等问题需要处理。当最后我躺在床上的时候,已是一点半了,两只脚都麻木的胀胀的,腰部的肌肉皮肤也麻木酸胀的了。
还以为今天应该就这样过了,可以睡个觉了。可没想到,才没多久,也没看时间,就电话响了:第一天阑尾术后高热,一个液气胸术后的心率快、一个阑尾炎术后尿少。口头医嘱后继续睡。好像睡觉不是我的专利,电话又响了,凌晨5点,来了个急腹症,于是赶紧去看病人,强撑开刚合上没多久的上下眼睑,看了看,有点像急性胃炎,也不排除急性胰腺炎,先做检查吧,抗炎、胃肠减压等对症处理,这样也折腾了半个多小时,我还顺便去看了看那个电击伤的,还好,生命体征正常,也看了两个液气胸的,都还可以,睡着了,平稳。于是就睡觉去了。可是才十几二十分钟,电话又响了,急腹症:肠梗阻。于是我又爬起来,脚步可慢了一些,太累了,一个男性病人,41岁,上腹部持续性胀痛伴呕吐、肛门停止排气排便2天余。外院曾诊断双肾结石,有腰椎间盘突出病史,病后无发热,未进食,呕吐,为胃内容物,尿少。查体:腹部膨隆,无手术瘢痕,无腹壁静脉曲张,腹肌紧张,全腹压痛、反跳痛明显,以中上腹部为甚,叩诊全腹鼓音,无移动性浊音,无震水音,肠鸣音减弱。既往有双肾结石、腰椎间盘突出,余无特殊。开医嘱、谈话解释病情,患者及家属不同意手术,于是予以抗炎、胃肠减压、对症支持等治疗。这样下来,已是快7点半,我赶紧吃早餐,然后交班,因为今天还有两台手术,一台斜疝、一台直肠Ca,顺便将最后收的两个病人转接其中一个给接班医生,让接班医生选择,最后他选择肠梗阻的那个。
后记:这两三天做了七八台手术,累得够呛,副班那天两台手术,值班四台,值出
1台。另接班医生选择的那个肠梗阻的病人今早急诊行剖腹探查,发现几乎全部小肠、升结肠已坏死,术中发现系肠系膜上动脉栓塞引起,坏死的小肠、升结肠已变黑、发臭。
当我回到宿舍已经差不多是下午三点了,回头一算,22个小时呆在科室里,真是个住院医师!
2010-5-27
昨天值班。原本打算不上班了,因为要培训,只是我有点糊涂,把时间弄错了,是迟一天才培训的,所以就继续回来上班,而且刚好是换班值班了。
首先就来个开门红,三个住院号连号的,两急腹症,一混合痔嵌顿,都要紧急处理。这个月病人很多,走廊里都注满病人了,医生、护士都忙得
第五篇:信息安全工作
信息安全工作
日前,重庆市通信管理局组织召开了2011年一季度网络与信息安全管理工作例会,信息安全工作。重庆市通信管理局信息安全管理处相关同志,重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。
会议对2011年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面,各基础电信企业加强网站备案基础数据平台建设与管理,切实开展了空壳备案数据的清理工作;通报了工业和信息化部2010年底开展的备案核查情况,重庆市网站主体的备案信息准确率落后,有待全面提升;以多项互联网专项行动治理为契机,相关部门积极主动清理网站有害信息,网络环境得以有效净化;各企业全面落实“网络信息安全指导意见”,管理体制不断完善,管理能力不断增强,工作总结《信息安全工作》。在网络安全管理工作方面,通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况,同时介绍了“两会”期间网络安全专项保障工作的开展情况。
会议听取了三家基础电信企业在网络与信息安全工作方面的汇报,并对下一阶段工作进行了部署。一是全面核正重庆市所有备案信息,通过加强接入服务商(包括省外接入服务商)备案主体真实性核验管理、严格备案审核等措施,全力提高备案信息准确率;二是于6月30日前完成企业备案系统接口的升级工作,完善上报网站备案信息真实性核验材料等接口,有效提升网站真实性核验工作水平;三是将日常监管与专项行动治理结合起来,非法网站及有害信息的处置等工作,营造良好的网络环境;四是开展贯彻落实指导意见的监督检查工作,指导企业全面落实信息安全管理措施;五是组织三家基础电信企业开展互联网络安全应急演练工作,确保建党90周年重大时期网络与信息安全。
(xiexiebang.com www.xiexiebang.com)