第一篇:宇宙盾安全隔离与信息交换系统
宇宙盾安全隔离与信息交换系统
适用范围:适用于政府、税务、银行、石化、铁路、冶金、公安、军队、电力、电讯和教育等行业。DShield/宇宙盾安全隔离与信息交换系统,是一种专门用于内部网和外部网以及内部不同密级网络之间的网络隔离和安全防护而设计的一款高安全性的双向网络安全隔离网闸产品。该产品采用最先进的网络安全防护技术,可以广泛应用于政府、税务、银行、金融、证券、石化、铁路、冶金、公安、军队、电力、海关、保险、电讯和教育等行业要求安全性最为严格的网络的安全防护。北京数码星辰的宇宙盾安全隔离与信息交换系统采用全新的设计,为用户特别是政府、公安、军队的高安全应用提供了一个极好的安全防护平台。
网络安全设备要想做好防护的脚色,首先必须保证自身的安全性,一个连自身安全都难保的网络安全设备,不仅无法保护内部网络的安全反而会成为黑客入侵后进一步入侵的跳板。因此数码星辰非常重视网闸自身安全的设计。数码星辰设计的DShield/宇宙盾物理隔离网闸都具有极高的自身防护特性,可以阻止器来自从任何协议层发起的攻击、入侵和非法访问,在被保护的网络或服务器前筑起一道坚固的屏障。千里之堤溃于蚁穴,任何一处的安全漏洞都可以颠覆一个严密设防的堡垒。数码星辰为此提出了“整体安全性”的体系架构。与其他安全产品采用通用的“工控机”架构的设计不同(有关工控机设计的弊病请参阅我公司网站的技术专栏文章),宇宙盾物理隔离网闸均采用了自主设计的基于无后门的国产芯片专门的硬件平台,这样在硬件设计上就可以对硬件和软件的安全性作全面的设计和规划,为实现软硬件“整体安全”打下了坚实的基础。独特的 “整体网络安全防护的设计理念”和操作系统防病毒加载技术彻底消除了病毒和木马的生存基础,建立了一个任何病毒和入侵攻击都无法逾越的防线,使得DShield/宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。DShield/宇宙盾物理安全隔离系列产品具有极强的抗攻击能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多种网络攻击。
此外宇宙盾安全隔离与信息交换系统还具有以下功能:
传输方向控制功能:可以适用于许多不同的应用领域的网络安全和信息安全的防护。DShield/宇宙盾安全隔离与信息交换系统功能强大,它可以对每一台连网主机的传输方向的进行控制和管理。为用户网络连接和隔离提供了极大的人方便。用户可以根据不同的安全要求灵活的管理每台计算机和服务器的传输连接。例如,为了保密的原因,可以不允许某几台密级低的机器访问密级高的服务器或工作站。或者出于保护数据的原因,只用容许密级高的服务器或工作站向一些有安全隐患的服务器或工作站发送数据,但是阻止任何应用层的数据返回,一阻止恶意攻击进入密级高的服务器或工作站。
入侵防御(IPS)功能:宇宙盾安全隔离与信息交换系统嵌入的入侵防御系统,不仅可以探测到对网络的嗅探和DOS攻击等异常网络行为,而且可以针对不同的入侵采取措施,例如在DOS攻击严重时切断攻击网络的通路等等并有效保护系统自身及被保护网络免受入侵和攻击。
隐身功能:宇宙盾安全隔离与信息交换系统在网络中就象一个黑洞一样,补漏任何踪迹,可以有效地阻挡外部的一切嗅探活动。
身份认证功能:宇宙盾安全隔离与信息交换系统本身提供钱有力的认证功能。当用户选用之一功能时,只有经过认证的计算机系统才可以通过网闸进入被保护的内网。
基于状态的内容过滤功能:数码星辰最先进的基于状态的内容监测可以基于传输数据的前后文的关联性做出更加准确的判断,从而使内容监测更精确更有效。
防病毒功能:宇宙盾安全隔离与信息交换系统内嵌可选的防病毒引擎,可实现对应用数据的进行实时的数据流的病毒查杀。
安全访问控制功能:宇宙盾安全隔离与信息交换系统具备完善的安全访问控制功能,不仅可以源IP/目的IP、服务端口访问控制而且可以进行基于连接状态的监测和过滤。DShield/宇宙盾网络安全隔离系列产品也可以拒绝一切外部发起的连接请求和非法连接。抗DOS攻击功能:宇宙盾安全隔离与信息交换系统具有极强的抗DOS攻击的能力,可以检测和阻止对于网闸和被保护网络的入侵和攻击。其他功能:
目前市场上绝大部分的物理隔离网闸均采用了基于工控机的硬件架构,这种架构安全性差,可靠性差,功耗高(均在200瓦以上),噪音大,启动速度极慢(2分钟以上)。(工控机架构的弊病请参阅我公司技术专栏的文章《 选用安全隔离网闸注意的问题 》)北京数码星辰的宇宙盾系列产品采用了专利保护的硬软件平台,在所有的技术指标上均远远地超越了同类产品。如前所述,宇宙盾物理隔离网闸系列产品具有比工控机架构的网闸强大得多的自身安全防护能力,除此之外宇宙盾隔离网闸系列产品的独特的优势还表现在以下几个方面:
1.低功耗无风扇设计:功耗只有20瓦,无风扇,无噪声
2.极高的可靠性:宇宙盾物理隔离网闸的低功耗,不仅节能,而且极大地提高了硬件电路的热稳定性。无风扇设计也彻底杜绝了因风扇故障造成电路烧毁的严重问题。宇宙盾物理隔离系列产品从设计、零器件的选择到产品的测试和检测均采用严格的质量管理规程。DShield/宇宙盾物理隔离系统的独有的动态自恢复技术DSR(Dynamic Self-Recovery),将设备的可靠性带到了一个新的高度。北京数码星辰科技有限公司的所有物理隔离产品所有现场运行的设备从未有一台发生过任何故障,无一台返修,更没有一次故障报告,实现了惊人的零故障率!此外,宇宙盾专用物理隔离产品还采用了双电源冗余设计,可以有效地防止由于电源或供电源的故障引起的设备断电停止运作的问题。
3.优异的传输性能:宇宙盾物理隔离产品采用先进的线速处理技术,整个系统具有卓越的数据传输能力和极高的数据吞吐能力,可以支持大量的并发连接和并发会话。与同类产品比较,北京数码星辰的产品在传输性能具很大的优势。
4.配置后无需重新启动和高速启动能力:相对于2分钟启动时间,宇宙隔离网闸只需3秒即可启动。不同于其他同类产品,配置后需要重新启动网闸,宇宙盾隔离网闸系列产品配置可以立即生效,无需重新启动。这对于一个网络设备来说也是非常重要的,因为重新启动意味着所有的网络通讯必须中断。而对于一些连接网络的重要设备来说,中断网络服务可能是完全不可容忍的。
5.宇宙盾专用物理隔离产品具有极高的可靠性和极为方便的用户接口和“傻瓜”式的配置方式。DShield/宇宙盾物理隔离网闸的配置极其简便。用户只需在极短的时间做一些极简单的配置就可以完成,既极大地方便了用户的维护和使用,也极大地减少了由于误配或漏配而造成的安全隐患。
安全功能:
1.严格的自身防护功能
独特的 “整体网络安全防护的设计理念”和操作系统防病毒加载技术彻底消除了病毒和木马的生存基础,建立了一个任何病毒和入侵攻击都无法逾越的防线,使得DShield/宇宙盾网络安全隔离产品具有一般防火墙和安全隔离网闸无法比拟的自身防护能力。DShield/宇宙盾物理安全隔离系列产品具有极强的抗攻击能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多种网络攻击。
2.传输方向控制功能
可以适用于许多不同的应用领域的网络安全和信息安全的防护。DShield/宇宙盾安全隔离与信息交换系统功能强大,它可以对每一台连网主机的传输方向的进行控制和管理。为用户网络连接和隔离提供了极大的人方便。用户可以根据不同的安全要求灵活的管理每台计算机和服务器的传输连接。例如,为了保密的原因,可以不允许某几台密级低的机器访问密级高的服务器或工作站。或者出于保护数据的原因,只用容许密级高的服务器或工作站向一些有安全隐患的服务器或工作站发送数据,但是阻止任何应用层的数据返回,一阻止恶意攻击进入密级高的服务器或工作站。3.入侵防御(IPS)功能
嵌入的入侵防御系统,不仅可以探测到对网络的嗅探和DOS攻击等异常网络行为,而且可以针对不同的入侵采取措施,例如在DOS攻击严重时切断攻击网络的通路等等并有效保护系统自身及被保护网络免受入侵和攻击。
4.隐身功能
在网络中就象一个黑洞一样,补漏任何踪迹,可以有效地阻挡外部的一切嗅探活动。
5.身份认证功能
本身提供钱有力的认证功能。当用户选用之一功能时,只有经过认证的计算机系统才可以通过网闸进入被保护的内网。
6.基于状态的内容过滤功能
数码星辰最先进的基于状态的内容监测可以基于传输数据的前后文的关联性做出更加准确的判断,从而使内容监测更精确更有效。
7.防病毒功能
内嵌可选的防病毒引擎,可实现对应用数据的进行实时的数据流的病毒查杀。
8.安全访问控制功能
具备完善的安全访问控制功能,不仅可以源IP/目的IP、服务端口访问控制而且可以进行基于连接状态的监测和过滤。DShield/宇宙盾网络安全隔离系列产品也可以拒绝一切外部发起的连接请求和非法连接。
9.抗DOS攻击功能
具有极强的抗DOS攻击的能力,可以检测和阻止对于网闸和被保护网络的入侵和攻击。
其他特点和功能:
1.低功耗无风扇设计:功耗只有20瓦,无风扇,无噪声
2.极高的可靠性:宇宙盾物理隔离网闸的低功耗,不仅节能,而且极大地提高了硬件电路的热稳定性。无风扇设计也彻底杜绝了因风扇故障造成电路烧毁的严重问题。宇宙盾物理隔离系列产品从设计、零器件的选择到产品的测试和检测均采用严格的质量管理规程。DShield/宇宙盾物理隔离系统的独有的动态自恢复技术DSR(Dynamic Self-Recovery),将设备的可靠性带到了一个新的高度。北京数码星辰科技有限公司的所有物理隔离产品所有现场运行的设备从未有一台发生过任何故障,无一台返修,更没有一次故障报告,实现了惊人的零故障率!此外,宇宙盾专用物理隔离产品还采用了双电源冗余设计,可以有效地防止由于电源或供电源的故障引起的设备断电停止运作的问题。
3.优异的传输性能:宇宙盾物理隔离产品采用先进的线速处理技术,整个系统具有卓越的数据传输能力和极高的数据吞吐能力,可以支持大量的并发连接和并发会话。与同类产品比较,北京数码星辰的产品在传输性能具很大的优势。
4.配置后无需重新启动和高速启动能力:相对于2分钟启动时间,宇宙隔离网闸只需3秒即可启动。不同于其他同类产品,配置后需要重新启动网闸,宇宙盾隔离网闸系列产品配置可以立即生效,无需重新启动。这对于一个网络设备来说也是非常重要的,因为重新启动意味着所有的网络通讯必须中断。而对于一些连接网络的重要设备来说,中断网络服务可能是完全不可容忍的。
5.宇宙盾专用物理隔离产品具有极高的可靠性和极为方便的用户接口和“傻瓜”式的配置方式。DShield/宇宙盾物理隔离网闸的配置极其简便。用户只需在极短的时间做一些极简单的配置就可以完成,既极大地方便了用户的维护和使用,也极大地减少了由于误配或漏配而造成的安全隐患。
第二篇:威盾内网安全管理系统方案
内网管理对医院IT正常运行的价值 医院内部网络管理的现状及碰到的问题
随着医院HIS,PACS等各种业务系统的投入运行,计算机软件、硬件以及网络日益成为医院业务运转中不可缺少的基础设施。可以想象,网络是否能正常运行,以及运行的正常与否已经成为医院是否能正常运转的关键。
所有医院都碰到过以下问题:
网络变慢,找不到原因; 网络瘫痪,不知道如何处理;
虽然安装杀毒软件,但是因为不正当的使用,还是会导致计算机重新安装; 使用内网管理系统是解决以上问题的解决办法。如果说网络管理员就象医院的保安一样,一个内网管理系统就是医院网络的监控摄像头。光靠管理员出了问题进行补救和维护是无法完成巨大的管理维护工作的。内网管理系统可以24小时帮助管理员实施安全策略,及时更新病毒库,出现问题及时进行维护。
让管理员节省更多的时间进行业务系统维护学习,以及更好的进行网络维护。根据统计数据,实施内网管理的医院,网络故障率减少80%。基于这个原因,卫生部才会要求三级医院安装内网管理软件,配合进行网络管理,作为提高医院管理水平的标志之一。全国三级甲等医院大部分都已经开始应用内网管理软件。威盾(VIACONTROL)安全管理系统
威盾网络安全管理(VIACONTROL)系统遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案,实现内部网络客户端的可控管理。具体功能如下: 模块名称
子功能
功能介绍
管理作用
基本策略
禁用控制面板
可以在开始菜单和我的电脑下隐藏控制面板选项
防止非管理人员随意修改电脑设置,或添加删除相关程序给公司网络管理带来麻烦。
设置屏幕属性
可以禁止修改显示背景和屏幕保护属性等
有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情。
打印机管理
可以禁止增加、删除打印机
可以有效的控制打印机的使用,节约打印成本。
禁止计算机管理
可以禁止使用计算机管理里的各种系统管理功能
避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量,给管理人员带来不必要的麻烦。
禁止修改网络属性、禁止任何默认网络共享
可以禁止修改网络属性
员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播。
禁用娱乐类
可以禁止使用聊天类、影音类、游戏类、FLASH类的ActiveX插件
防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源。
报警功能
可按某台、某组或整个网络设置硬件或软件信息变化的报警规则
实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力。
基本事件日志
可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间。
让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。
应用程序
应用程序日志
可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志
可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。
应用程序统计
可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比
方便管理者对员工的网络行为进行个性化统计和分析。
应用程序控制
可以按全天或指定的时间对指定的程序禁止。
对违规网络行为在事前进行控制。
网络流量
网络流量统计
可以按时间、计算机(组)/用户(组)、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况
可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。
网络流量控制
可以限制客户端的流量,可以指定网络地址、端口范围、流量方向来限制客户端的流量
可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为。
文档操作控制
可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问
可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。
打印控制
打印操作记录
可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC机器名和登录用户名
可以安日期、文件名等灵活的查询打印过的文档记录。
打印控制
可以在指定的时间禁止指定的打印机进行打印任务
可以控制那些用户可以打印那些用户不可以打印,从而节约打印成本。
屏幕快照
查看屏幕快照
可以看到网络内员工正在操作计算机的最新画面
方便管理者进行网络行为的巡视,发现违规行为,及时纠正。
记录屏幕历史
可以按天查看网络内员工操作过的历史画面、并连续播放历史画面
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。
远程维护
远程信息查看
可以查看客户端的基本信息,包含客户端的计算机名、登录的用户名、操作系统、IP/MAC、开机时间、网络共享、磁盘使用情况、计算机性能、共享的文件夹等
管理员可以很方便查询任意一台电脑的所有信息,从而了解每一台电脑的现状及工作情况。
远程操作
可以远程地对客户端的进程、服务进行管理,包含结束继承、关闭服务、启动服务等,并可以远程唤醒客户端PC、清除客户端系统
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等。
远程控制
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分支机构的集中管理和控制。
远程文件传送
可以远程打开指定客户端文件夹,可以让控制台和客户端相互传送文件
公司如果有什么文件要下发的话,可以通过控制台来进行单发或群发,从而节省了时间,提高了工作效率。
基本控制
可以在控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知信息
若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。方便管理者进行远端电脑的强制性控制和系统维护管理,防止员工下班后或长时间离开办公位置忘记关闭计算机。
设备控制
驱动类设备
可以按某台、某组或者整个网络禁止使用哪些存储设备。包含:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡)
避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。
通讯类设备
可以按某台、某组或者整个网络禁止使用哪些通讯设备。包含:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM
防止随意通过无线、蓝牙、红外、拔号等方式上网,从而避免机密文件外泄。
USB类相关设备
可以按某台、某组或者整个网络禁止使用哪些USB设备。包含:USB 键盘,USB 鼠标,USB Modem,USB 映像设备,USB 设备。
可以对USB键盘、鼠标、modem、MP3、移动硬盘等分别进行控制,启到防止文件外泄、病毒扩散等。
其它类
可以按某台、某组或者整个网络禁止使用哪些其他设备。包含:声音设备,无线网卡,PnP网卡虚拟光驱
可以控制声音设备、无线设备、虚拟设备等。
禁用任何新设备
可以按某台、某组或者这个网络禁止使用任何新设备
不允许增加没有经过管理员认可的任何设备。
网络控制
网络端口控制
可以通过对通讯方向、IP地址范围、网络端口范围的设置进行管理
有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
上传下载控制
可以控制员工的上传/下载行为
上传下载是最消耗企业网络资源的,对上传下载进行合理的设置才能提高工作的效率。
IP MAC 绑定
可以将客户端PC的IP地址与MAC地址进行绑定。
防止员工随意修改IP地址,造成IP经常冲突,给管理人员造成很大的麻烦。
入侵检测
可以发现网络内是否有非法计算机接入,同时能够阻止非法计算机接入
可以有效的防止非法的电脑入侵企业内部局域网,从而减少病毒的侵入和非法的机密文件。
即时通讯传送文件控制
可以通过对传送文件的名称、文件大小来禁止员工用即时通讯工具传递文件。
可以对即时通讯工具传送的文件进行控制和记录,达到安全管理。
资产管理
资产管理
可以自定义查看硬件或软件的资产分布情况、按组、计算机来查看某个硬件和软件分布在哪些计算机,并统计数量。
管理者可以方便的进行员工的电脑的办软硬件信息进行监控,为故障排除提供依据,为软硬件的安全管理提供支持。
补丁管理
可以查看客户端系统补丁情况,服务器自动下载补丁,并自动下发到客户端静默安装。
可以分析企业内部所有电脑的系统配置,下载相应的补丁进行补丁智能分发,提高了管理员的工作效率,降底了公司的网络资源。
漏洞检查
可以查看客户端的系统漏洞信息、并可以根据建议手工解决漏洞问题
可以扫描企业内部网络那些电脑存在安全漏洞,然后可以智能的安装相应的补丁,减化了网络管理人员的工作。
软件分发
可以向客户端自动分发和安装软件,或者将指定的文件或者应用程序复制到客户端指定的位置。
实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,让IT管理者不再为大量的机械性、重复性
三: 模块及产品报价
根据目前苏州中西医结合医院的规模和应用需求,目前有内外网分离和全局网络两种方案可供选择,具体模块产品型号如下: 1内外网分离
编号
模块名称
功能
选择
V01
基本策略(必选)
防止用户随意更改计算机设置
(V02
应用程序
对用户的应用程序进程进行监控并管理
(V09
设备控制
控制计算机能使用的设备,比如U盘,光驱,软驱等等。
(V13
资产管理
查看补丁情况,自动下补丁。自动记录软件,硬件情况,进行漏洞检查,以及自动软件分发
(产品报价明细 项目
模块选择
模块 单价
总价
其他费用
内网安全管理威盾Viacontrol
V01 基本策略 V02 应用程序 V09 设备控制 V13 资产管理
标准价格60元/模块
按照50点计算: 50*4*60 = 12,000元
免费提供1年升级服务 包含安装、实施费用全局网络 编号
模块名称
功能
选择
V01
基本策略(必选)
防止用户随意更改计算机设置
(V02
应用程序
对用户的应用程序进程进行监控并管理
(V03
浏览网站
浏览网站记录:详细的纪录出员工每天的上网情况。
(V04 网络流量
网络流量统计:统计出每台或者每个部门的电脑占用的网络流量情况,并对网络流量按照端口和地址进行了明细和类别的分类。
(V09 设备控制
控制计算机能使用的设备,比如U盘,光驱,软驱等等。
(V13
资产管理
查看补丁情况,自动下补丁。自动记录软件,硬件情况,进行漏洞检查,以及自动软件分发
(产品报价明细 项目
参数
单价
总价
其他费用
内网安全管理 威盾Viacontrol
V01 基本策略 V02 应用程序 V03 浏览网站 V04 网络流量 V09 设备控制 V13 资产管理
标准价格60元/模块
按照100点计算: 100*6*60 = 36,000元
免费提供1年升级服务 包含安装、实施费用
第三篇:单位信息安全系统自查报告
自查报告
我单位目前只有一个污染源在线自动监控系统,并已向公安部门定级备案为二级系统。为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,先严格按照《信息系统安全等级保护实施指南》对系统进行运营和管理。
污染源在线自动监控系统由我单位环境监察大队负责管理,并派监察大队室主任夏烈同志专门负责具体运营实施,已有等级保护工作文件并制定相关方案。我单位严格依据国家等级保护政策、标准规范和行业主管部门要求,组织开展各项工作,单位领导对等级保护工作十分重视,并根据上级要求对系统专业人员进行业务培训。
单位重要岗位人员都已签订信息安全和保密协议,有完整的外部人员访问机房等重要区域的现场陪同记录。建立了安全责任制,系统管理员、网络管理员、安全管理员、安全审计员与本单位都已签订信息安全责任书。有专人负责机房安全管理,并建立了机房进出人员管理和日常监控等相关制度。已建立系统建设相关管理制度,并有专人负责信息安全产品采购、使用管理、工程实施、服务外包等系统建设项目,单位建立了日常信息安全监测和预警机制,并周期性备份重要数据及重要信息系统。
污染源在线自动监控系统已向公安部门定级备案,并定性为第二级信息系统,每月请外包公司对信息系统进行升级以提升系统的安全保护等级,信息系统所承载的业务、服务范围、安全需求等未发生重大变化。我单位对本信息系统的重要新有清楚的认识,定期开展重要信息系统相关的威胁分析和相互依赖分析。
单位准备将重要信息系统等级测评和安全建设整改工作纳入经费预算,要求测评机构和测评人员提供相关证明和资质材料,并与相关测评机构签订保密协议并对测评过程进行监督,做到重要信息系统严格保密,严格按照国家标准和行业标准建设安全设施落实安全措施,并根据等级测评结果对不符合安全标准要求的地方,进一步进行整改。
严格按照《管理办法》要求的条件选择本单位使用的信息安全产品,本单位无国外信息安全产品,信息安全产品国产化率达到90%,包括2台联想服务器,4台华为路由器、交换机。服务器上均安装国内防火墙,均通过国家统一强制认证,定期由专业人员对病毒库进行升级,保证所有数据的安全传输。我们现严格依照《信息安全等级保护管理办法》规定,配合上级工作,做好推进信息安全等级保护工作,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。
第四篇:2012政府系统信息安全自查报告
根据北碚区人民政府办公室《关于开展重点领域网络与信息安全专项检查工作的实施方案的通知》要求,三圣镇认真开展了自查工作,现将自查工作汇报如下:
一、信息安全自查工作组织开展情况
按 照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查,重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度,切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二)建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五)加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目 前,三圣镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
第五篇:地税系统信息安全管理制度
地税系统信息安全管理制度
为防止计算机病毒侵害、防止黑客攻击、防止灾害、防止盗窃和泄密事件发生,确保信息系统的安全运行,特制定本制度。
一、各单位要提高对全省地税信息系统安全重要性的认识。做到领导重视,加强教育,把防黑客攻击当成计算机网络系统安全的头等大事来抓。
二、各单位都要指定专人负责计算机病毒防范,负责日常计算机病毒检测、防病毒软件的更新与升级。
三、对新购置的计算机设备要先组织专业人员进行病毒检测后再安装运行,防止新设备携带病毒对系统造成侵害。
四、新建网络系统,在设计中要优先考虑安全防范措施,必须达到省局统一要求的标准,防止新建网络系统受到计算机病毒侵害。
五、在网络系统内部相互传递数据前,要首先进行认真的计算机病毒检测,然后再传输。未经计算机病毒检测的数据一律不准上网传输,对重要信息传输,要采用严格的加密保密措施。
六、发现计算机病毒应立即停机,通知技术人员迅速采取措施清除病毒;对清除不了的要限制其扩散,并做好记录,上报单位主管领导和上级主管部门。
七、各单位必须使用经公安部门鉴定批准的计算机网络安全检测产品,及时地对检测计算机病毒软件进行更新和升级。
八、各单位必须按岗位设置操作员的密码和权限,严格做好保密工作,定期更换各岗位操作员的密码和权限,防止无关人员登陆到与其无关的系统。
九、任何单位任何人未经批准不得在系统内的计算机上安装、运行与工作无关的各类软件,确需安装外来软件的必须经过严格的计算机病毒检测后方可安装。
十、电子报税及与其他外部部门横向联网的计算机必须实行物理隔离、专机专用,不能直接与税收网络系统相连接。凡来自地税计算机信息网络系统之外的数据必须通过安全检测后,方可传输导入地税计算机信息网络系统中。
十一、为及时掌握操作员上机情况,各单位网络系统管理员要定期查看安全日志。对不按要求登录计算机的操作人员及时提出警告,并报告单位主管领导。
十二、各单位要按操作员岗位设置权限和密码,并将涉及网络安全的权限和密码等技术资料文档登记备案,系统管理员工作变动时必须移交全部技术资料,由新的系统管理员重新设置密码和权限。
十三、严禁未经批准利用全省地税计算机信息系统发布、传播与工作无关的数据、信息和软件,防止计算机黑客利用传输过程攻击计算机信息系统。
十四、有条件的单位要在计算机机房安装视频监视系统。也可以根据本地情况对信息系统的设备进行防火、防盗、防意外损失等项保险。