信息安全整改方案(一):
加强网络和信息安全整改措施
深入贯彻落实市政府关于加强网络和信息安全整改的通知网络与信息安全协调小组办公室(东新安办发[2014]4号)文件精神,确保县政府门户网站安全运行。针对县政府网站存在的问题,我们采取了软硬件升级、漏洞修复、加强管理等措施,从三个方面做好政府网站的网络和信息安全工作。
一、及时修复和完善网站漏洞
在我县政府网站上收到省电子产品监督检验院、省网络信息安全应急支持中心的网站安全检查报告后,我们对报表数据进行了详细的研究和分析,及时联系网站开发公司,修复和完善了网站中的高风险SQL注入漏洞,并在网站服务器上安装了安全监控软件,因此,我们的县政府网站降低了可能的漏洞风险,减少了数据库注入和修改的可能性。
II。加强硬件安全防护设备升级
为确保网站安全运行,2013年,我们新增了安全网关(SG)和web应用保护系统(WAF),安全网关采用先进的多核CPU硬件架构,并集成防火墙、VPN、防拒绝服务、流量管理、入侵检测与防护、互联网行为管理、数据过滤等功能模块,实现网络安全的立体化、全方位防护。绿色联盟Web应用保护系统可以保护数据窃取、网页篡改、网站挂马和虚假信息,为信息传播和对客户端的攻击提供完善的保护措施。同时,针对web应用漏洞数量多、变化快、个性化的特点,我们还定期对web应用保护系统的软件进行升级,并在服务器上安装补丁,保护网站安全。自安装硬件安全防护设备以来,网站上没有出现任何安全问题。
三、继续加强政府网站的安全管理
为加强政府网站信息发布的安全性,我们在添加信息时严格执行“三级审查制度”和“登记备案制度”。网站发布的信息由信息审核员审核签字后报部门总监,部门总监审核签字后报主管领导,为确保网站发布信息的准确性和安全性,必须经主管领导审核签字后方可发布到网站。同时,为了确保网站数据的安全,确保网站在受到严重攻击或数据库损坏后能够在第一时间恢复数据,我们做了两套网站数据备份:一是设置自动数据库备份,确保每天最新的数据库备份;二是安排专人定期备份网站代码和数据库,实现数据备份的双重保险。
信息安全整改方案(二):
根据《XX地税局关于做好信息系统安全评估整改工作的通知》(地税字[2012]6号)的要求,XX县地方税务局认真开展信息系统安全检查,认真整改存在的问题,主要采取以下四项措施:
一、加强领导,统一思想,精心组织
信息系统安全是税收征管办公室工作的基础和重中之重。XX县地方税务局专门成立了以分管领导为组长、部门为成员的信息安全检查整改领导小组,负责领导和协调信息系统安全检查整改工作,明确相关部门职责,通过科技信息单位主导、其他部门协调的工作机制,高标准、高规格完成检查整改任务。
II。检查系统实施情况,确保系统实施到位
我局要求各部门对《XX县地方税务局计算机信息系统管理办法》和《XX县地方税务局计算机信息系统安全应急预案》进行审核并重点对中心机房管理规定、网络管理规定、保密管理规定等按照防病毒管理规定进行检查。我局科技信息股以书面通知的形式对网络安全提出了重要要求,要求各业务部门的所有操作人员执行计算机安全操作规程,做到人人负责、人人关注,努力提高全民的安全意识。经检查,我局近期已按照省局、市局、县局的有关规定实施了各种计算机信息系统。例外情况是内部和外部网络的物理隔离系统、定期检查系统和记录系统得到了很好的实施。
三、广泛协调建设应急预测系统
为了最大限度地降低安全风险,预测潜在风险,我局正积极与电力公司沟通协调,电信公司与电子技术服务公司建立了相互合作的制度。电力公司主要为我局提供电力保障支持。如果计划停电,电力公司应提前通知我局做好备用电源的准备工作。我局要求专业人员检查各办公楼的强电线路,消除可能导致停电的隐患。经检查,我局更换了县局1号办公楼老化的地板空气开关。电信公司主要为我局提供光缆通信支持。如果由于网络建设等原因需要中断光缆通信,电信公司应提前通知我局,给我局时间处理通信突发事件。如果光纤通信因故障中断,电信公司将以最快的速度排除故障。电信公司将定期对我局光纤通信设备进行检查,及时消除存在的安全隐患。目前,经电信公司检查,我局光缆通信线路及设备状况良好。电子技术服务公司主要为我局提供局域网通信支持,定期检查多个局的局域网线路和通信设备,及时排队排查安全隐患。当局域网发生故障时,电子技术服务公司应尽快处理,尽量减少故障造成的影响。目前,经电子技术服务公司检查,我局局域网线路和网络设备状况良好。经检查,我局能在人力不可抗拒的情况下保证24小时供电,24小时网络畅通,服务器24小时稳定运行。
四、对操作环境、数据访问、客户端状态等进行检查,消除安全死角
为防止客户端计算机的危害,我局组织人员对每台客户端计算机进行检查,主要检查数据访问中的隐患。经调查,在确保内外网物理隔离的基础上,所有员工都可以按照安全规定使用计算机,不得擅自使用USB存储设备和光盘存储设备,未经许可,不得在工作计算机上访问私人数据或其他与工作无关的数据。我局对一台杀毒服务器进行了安全检查。目前,防病毒服务器工作状况良好。同时,我们在全球94台客户端计算机上进行了病毒检测。目前未发现重大病毒危害。我局严格执行定期电脑病毒检查制度,以尽量减少电脑病毒的潜在危害。我局可以定期更新服务器操作系统的安全补丁。目前,一台文件处理系统服务器和一台收集和管理系统服务器稳定运行。
在机房内,我局配备3P空调,稳定控制室温。根据