交通局计算机信息安全问题整改报告_工作报告.doc

交通局计算机信息安全问题整改报告_工作报告
_ _市交通局计算机信息安全整改报告
10月15日至20日，市信息办组织国家信息安全评估认证中心上海中心办公室专家对我局信息安全进行系统检查，并给出总结评估报告，提出安全措施建议。

我局对此报告高度重视，召开了由相关人员参加的信息安全工作会议。

会上，我们逐一分析了发现的问题，制定了相应的解决方案，并根据解决方案快速实施。

具体整改情况如下:
一、安全管理机构和管理体系整改
由于向安全检查专家介绍情况的人员对交通局的整个安全管理体系不太了解，给评估专家留下的印象是，交通局没有专门的管理机构，管理体系的制定滞后于当前的网络安全工作。

实际情况是，市交通局在3月20日重新调整了信息领导小组的成员和职责。

其中一项重要任务是信息安全。

与此同时，一系列信息管理系统已经发布，如《__市交通局信息系统安全管理制度》、《__交通信息站管理制度》等。

新发布的《__市公路、水路交通信息化建设规划（20__-20__）》也对信息安全进行了全面规划。

目前，安全系统的实施不能完全实施，仅仅是因为对这些计划和系统的组织学习不足。

为确保信息系统的安全运行，我们将对所有信息管理系统进行全面修订，并对部分系统进行完善。

我们将制定一系列管理制度，包括《机房管理制度》、《设备维护制度》、《访问控制管理制度》、《设备操作管理制度》等。

我们将把每项制度落实到人，最大限度地减少不落实制度和缺乏管理造成的损
失。

二、信息安全设备软硬件配置整改
1.系统灾难准备:我们对不同的系统采取了不同的措施。

办公自动化系统采用磁带备份。

策略是每周一执行完全备份，每周三和周五执行增量备份。

同时，整个系统的紧急恢复盘被刻成光盘。

当系统崩溃时，可以通过应急磁盘和备份磁带快速恢复系统。

在这次安全检查中，发现的磁带问题是由于一个磁带出现故障，该磁带没有完成整个系统的完全备份。

现在，我们已经更换了所有磁带，备份系统已经恢复正常。

对于内部和外部电台，由于所有的页面数据都存储在数据库中，我们每天都在不同的地方对数据库进行备份，与电台相关的节目也记录在光盘上。

由于每台计算机都有相应的备份机器，一旦工作站系统崩溃，可以通过更改备份计算机的ip地址、复制相关程序和恢复数据库来快速恢复工作站。

2.病毒防护:由于历史原因，我们用三种方式更新了交通局所有电脑上的杀毒软件。

1)通过nt4.0服务器为所有安装了win98的计算机安装更新的防病毒软件，防病毒软件是kill 20__。

2)通过win 20__服务器在所有安装了win xp的计算机上安装更新的防病毒软件。

杀死6.0安全盔甲是反病毒软件。

3)仅用于连接互联的计算机(单机)，安装赵华安博士的单机版。

外部服务器使用kill 6.0安全装甲，由英特尔更新。

根据本评估报告的建议，我们将安装防病毒软件更新服务器，为网络中的所有计算机安装统一的网络防病毒软件，并通过服务器进行更新和升级。

3.边境管制:1)外部100兆瓦防火墙。

评估报告中指出的100兆防火墙非常类似于具有入侵检测功能的单一入侵检测系统。

但是，我们认为单一的入侵检测系统功能强大，监控图丰富，而嵌入防火墙的入侵检测功能非常简单，一旦防火墙入侵检测系统开启，就会对防火墙的性能产生一定的影响，所以我们建立了单独的入侵检测系统。

2)我们还选择加密防火墙和管理计算机之间的通信。

联想防火墙提供两种管理模式。

密钥管理方便但不加密，通信加密管理复杂。

为了管理方便，我们采用了密钥管理模式。

今后，我们将尽最大努力采用通信加密管理模式来保证防火墙本身的安全。

3)外部入侵检测系统。

根据评估报告的建议，我们重新配置了入侵检测系统并重新建立了规则以避免误报。

此外，由于硬件条件的设置，我们暂时放入了入侵检测管理端口的人工地址，但我们对其访问做了严格的限制。

我们还开始准备硬件设备，并尽快将管理端口设置为私有地址。

需要注意的是，外部防火墙和入侵检测的联动功能始终处于开启状态。

4)内部千兆防火墙。

根据评估报告的建议，我们启用了防火墙的包过滤日志功能。

因为防火墙的入侵检测功能会增加防火墙的负担，影响防火墙的性能，所以防火墙的入侵检测功能没有打开。

至于制造商定义的报警值，这意味着如果日志文件大小超过报警值，防火墙将向用户发出警报。

根据监测，该阈值较小(根据制造商的说明，该标准值设定为100兆防火墙，千兆防火墙较小)，我们已做了相应的调整。

考虑到资金和内外相对安全，根据优先级原则，我们为外部配置了防火墙和入侵检测系统，而内部目前只配备了防火墙。

如果首都明年允许，我们将在内
部部署入侵检测系统。

4.漏洞检测和优化:现在可以及时更新windows操作系统。

最适合公司实际情况的安全策略已在windows系统上配置，最适合公司实际情况的ip屏蔽机制已在防火墙上配置。

目前，该局没有六安系统。

5.页面监控和恢复:我局内外站部署了页面监控和恢复系统，对页面进行实时监控。

一旦页面被非法修改，它将被自动恢复。

除了iis 日志之外，对页面和用户管理操作的所有修改都记录在日志中，以便跟踪非法操作。

6.应急响应:我局针对重要应用系统(办公自动化、内外站、网络系统等)制定了一系列应急预案。

)，将根据网络和系统应用的变化进行优化，以确保及时有效的应急响应。

此外，还为重要的系统或设备设置日志服务器，并指派专门人员对日志进行整理和分析。

然后迅速找出原因并采取对策。

关于一些安全问题的讨论
防火墙系统自身的ftp、telnet等服务没有停止:通过咨询联想，根据我们的测试结果，防火墙系统本身目前还没有开通telnet和ftp服务，所以不可能用telnet和ftp登录防火墙系统。

我不知道评估报告中“防火墙系统本身的ftp、telnet和其他服务不停止”是什么意思。

非常感谢市信息办和国家信息安全评估认证中心上海中心办公室对我局计算机信息系统进行免费安全评估，并提出了许多宝贵意见和建议，对我局计算机信息系统安全工作有很大帮助。

希望今后，市政通知。