第一篇：交通局計算機信息安全問題整改報告

交通局計算機信息安全問題整改報

告

關于**市交通局計算機信息安全問題整改報告

2003年10月15日**市信息化辦公室組織國家信息安全評測認證中心上海中心**辦事處的專家對我局的信息化安全進行了比較系統(tǒng)的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構(gòu)及管理制度的整

改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡安全工作的印象。實際情況是**市交通局于2003年3月重新調(diào)整了信息化領導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時也發(fā)布了一系列的信息化管理制度，如《**市交通局信息系統(tǒng)安全管理制度》、《**交通信息網(wǎng)網(wǎng)站管理制度》等。在新發(fā)布的《**市公路、水路交通信息化建設規(guī)劃（2003-2010）》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學習不夠，使得安全制度的落實不能完全到位。為保證信息系統(tǒng)的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設備維護制度》、《訪問控制管理制度》、《設備操作管理

制度》等一系列的管理制度，并將各項制度的執(zhí)行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設備的軟硬件配置的整改

1、系統(tǒng)災備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統(tǒng)應急恢復盤刻成光盤。當系統(tǒng)崩潰時通過應急盤和備份磁帶迅速恢復系統(tǒng)。此次安全檢測時，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復正常。針對內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計算機有相應的備份機器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計算機的ip地址，復制相關程序和恢復數(shù)據(jù)庫的步驟

迅速恢復網(wǎng)站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過一臺的服務器來安裝更新殺毒軟件，殺毒軟件為kill 2000。2）對所有安裝win xp的計算機通過一臺win 2000的服務器來安裝更新殺毒軟件。殺毒軟件為kill 安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計算機（單機）安裝朝華安博士單機版，外網(wǎng)服務器使用kill 安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務器，將所有內(nèi)網(wǎng)的計算機安裝統(tǒng)一的網(wǎng)絡版殺毒軟件，通過一臺服務器來更新升級。

3、邊界控制：1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統(tǒng)非常相像，而我們認為單獨的入侵檢測系統(tǒng)功能強大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而

且一旦防火墻入侵檢測系統(tǒng)打開，對防火墻的性能有一定的影響，所以我們設立了單獨的入侵檢測系統(tǒng)。2)關于防火墻與管理計算機之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報告的建議我們對該入侵檢測系統(tǒng)進行了重新配置，重新制定了規(guī)則，避免了誤報。此外，由于硬件條件的設置，我們暫時將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴格的限制。并已著手準備硬件設備，盡快將管理端口設置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的

負擔，影響防火墻的性能，所以沒有打開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據(jù)監(jiān)測此閥值偏小（根據(jù)廠家說明此標準值為百兆防火墻設置，對千兆防火墻偏?。?，我們已作相應的調(diào)整。考慮到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：對windows操作系統(tǒng)現(xiàn)已能夠做到及時更新。并在windows系統(tǒng)上已配置了最適合本單位實際情況的安全策略以及在防火墻上12全文查看

第二篇：交通局計算機信息安全問題整改報告

交通局計算機信息安全問題整改報

告

交通局計算機信息安全問題整改報告

關于市交通局計算機信息安全問題整改報告

10月15日市信息化辦公室組織國家信息安全評測認證中心上海中心辦事處的專家對我局的信息化安全進行了比較系統(tǒng)的檢測，并給出了概要評估報告和提出了安全措施建議。我局對此報告非常重視，召開了由相關人員參加的信息安全工作會議，會上對檢測出的問題逐個地進行分析，制定出相應的解決方案，并按照解決方案迅速地予以實施。具體整改情況如下:

一、安全管理機構(gòu)及管理制度的整

改

由于給安全檢測專家介紹情況的人員對交通局整個安全管理體制不十分了解，所以給評測專家留下了交通局沒有專門的管理組織，管理制度制定落后于目前的網(wǎng)絡安全工作的印象。實際情況是市交通局于3月重新調(diào)整了信息化領導小組的成員及工作職責，其中一項重要的工作就是信息化安全工作。同時也發(fā)布了一系列的信息化管理制度，如《市交通局信息系統(tǒng)安全管理制度》、《交通信息網(wǎng)網(wǎng)站管理制度》等。在新發(fā)布的《市公路、水路交通信息化建設規(guī)劃》中對信息安全也作了全面的規(guī)劃。目前只是由于對這些規(guī)劃和制度組織學習不夠，使得安全制度的落實不能完全到位。為保證信息系統(tǒng)的安全運行，我們將對所有的信息化管理制度進行一次全面的修訂，并將一些制度進行細化，分別制定出《機房管理制度》、《設備維護制度》、《訪問控制管理制度》、《設備操作管理制度》等一系列的管理制度，并將各項制度的執(zhí)行落實到人，盡量減少因制度不落實、管理不到位而造成的損失。

二、對信息安全設備的軟硬件配置的整改

1、系統(tǒng)災備:我們針對不同系統(tǒng)采取了不同的措施。針對辦公自動化系統(tǒng)采用的是磁帶備份，策略為每周一進行完全備份，每周三和周五進行增量備份，同時將整個系統(tǒng)應急恢復盤刻成光盤。當系統(tǒng)崩潰時通過應急盤和備份磁帶迅速恢復系統(tǒng)。此次安全檢測時，發(fā)現(xiàn)的磁帶問題是由于一盤磁帶出現(xiàn)故障，而使得整個系統(tǒng)的全備份沒有完成，現(xiàn)在我們已更換了所有磁帶，備份系統(tǒng)已恢復正常。針對內(nèi)外網(wǎng)站，由于所有頁面數(shù)據(jù)存儲在數(shù)據(jù)庫中，我們采取的是每日對數(shù)據(jù)庫進行異地備份，涉及網(wǎng)站的程序也刻成光盤保存。由于每臺計算機有相應的備份機器，所以一旦網(wǎng)站系統(tǒng)崩潰，可通過更改該備份計算機的ip地址，復制相關程序和恢復數(shù)據(jù)庫的

步驟迅速恢復網(wǎng)站。

2、病毒防護：由于歷史原因，我們通過三種方式來更新交通局所有的計算機上的殺毒軟件。1）對所有安裝win98的計算機通過一臺的服務器來安裝更新殺毒軟件，殺毒軟件為kill。2）對所有安裝winp的計算機通過一臺win的服務器來安裝更新殺毒軟件。殺毒軟件為安全胄甲。3）只用于連接互聯(lián)網(wǎng)的計算機安裝朝華安博士單機版，外網(wǎng)服務器使用安全胄甲，通過英特網(wǎng)更新。根據(jù)此次評測報告的建議，我們將安裝一臺殺毒軟件更新服務器，將所有內(nèi)網(wǎng)的計算機安裝統(tǒng)一的網(wǎng)絡版殺毒軟件，通過一臺服務器來更新升級。

3、邊界控制：1）外網(wǎng)百兆防火墻。評估報告中指出的外網(wǎng)百兆防火墻帶有入侵檢測功能與單獨的入侵檢測系統(tǒng)非常相像，而我們認為單獨的入侵檢測系統(tǒng)功能強大，有豐富的監(jiān)測圖表，而防火墻內(nèi)嵌的入侵檢測功能非常簡單，而且一旦防火墻入侵檢測系統(tǒng)打開，對防

火墻的性能有一定的影響，所以我們設立了單獨的入侵檢測系統(tǒng)。2)關于防火墻與管理計算機之間通訊為加密的問題，我們也是經(jīng)過選擇的。聯(lián)想防火墻提供兩種管理模式，密匙管理方便但不加密和通訊加密管理但比較繁瑣，為管理方便我們采用了密匙管理的方式，今后我們將盡量采用通訊加密的管理方式，以保證防火墻的自身安全。3）外網(wǎng)入侵檢測系統(tǒng)。根據(jù)評估報告的建議我們對該入侵檢測系統(tǒng)進行了重新配置，重新制定了規(guī)則，避免了誤報。此外，由于硬件條件的設置，我們暫時將入侵檢測管理端口用工網(wǎng)地址，但對其訪問我們做了嚴格的限制。并已著手準備硬件設備，盡快將管理端口設置成私有地址。需要說明的是外網(wǎng)防火墻和入侵檢測聯(lián)動功能一直是打開的。4）內(nèi)網(wǎng)千兆防火墻。按照評估報告的建議，我們已打開了防火墻的包過濾日志功能；由于防火墻的入侵檢測功能會增加防火墻的負擔，影響防火墻的性能，所以沒有打

開防火墻的入侵檢測功能；至于廠家定義的報警值是指日志文件大小超過該報警值防火墻將報警提示用戶，根據(jù)監(jiān)測此閥值偏小，我們已作相應的調(diào)整?？紤]到資金以及內(nèi)網(wǎng)相對于外網(wǎng)較為安全，按照輕重緩急的原則，我們?yōu)橥饩W(wǎng)配置了防火墻和入侵檢測系統(tǒng)，而內(nèi)網(wǎng)目前只配備了防火墻，若明年資金允許，我們將在內(nèi)網(wǎng)部署入侵檢測系統(tǒng)。

4、漏洞檢測與優(yōu)化：對windows操作系統(tǒng)現(xiàn)已能夠做到及時更新。并在windows系統(tǒng)上已配置了最適合本單位實際情況的安全策略以及在防火墻上配置了最適合本單位實際情況的ip篩選機制。目前本局還沒有l(wèi)iun系統(tǒng)。

5、網(wǎng)頁監(jiān)控與恢復：我局內(nèi)外網(wǎng)站都部署有網(wǎng)頁監(jiān)控與恢復系統(tǒng)，對網(wǎng)頁進行實時監(jiān)控，一旦網(wǎng)頁被非法修改，將自動進行恢復，并且除了iis日志，對網(wǎng)頁的所有修改以及用戶管理操作都有日志記錄，以便追蹤非法操作。

6、應急響應：我局針對重要的應

用系統(tǒng)制定了一些列的應急預案，目前根據(jù)網(wǎng)絡和系統(tǒng)應用的變化，將進行優(yōu)化，以保證應急相應的及時有效。此外，還對重要的系統(tǒng)或設備建立日志服務器，并派專人對日志進行整理、分析。進而快速地找到原因、采取應對措施。

對一些安全問題的探討

防火墻系統(tǒng)自身的ftp、telnet等服務沒有停止的問題：通過向聯(lián)想咨詢，以及根據(jù)我們測試的結(jié)果，目前防火墻系統(tǒng)本身沒有打開telnet和ftp服務，所以無法用telnet、ftp登陸防火墻系統(tǒng)。不知評測報告中指的“防火墻系統(tǒng)自身的ftp、telnet等服務沒有停止”指的是什么。

十分感謝市信息辦和國家信息安全測評認證中心上海中心辦事處，為我局計算機信息系統(tǒng)作了免費的安全評估，并提出了許多寶貴的意見和建議，對我局計算機信息系統(tǒng)安全工作給予了極大的幫助。希望今后，市信息辦和國家信息安全測評認證中心上海中心辦事

處能繼續(xù)對我局的計算機信息系統(tǒng)安全工作進行指導，幫助我局做好計算機信息系統(tǒng)的安全工作。

市交通局

第三篇：工程質(zhì)量安全問題整改報告

工程質(zhì)量安全問題整改報告

渭南市建設工程質(zhì)量安全監(jiān)督中心站：

貴站于2011年12月7日對我單位施工的海興*水岸新城9#住宅樓工程現(xiàn)場進行質(zhì)量、安全監(jiān)督檢查，提出工程質(zhì)量、安全方面存在一定隱患。近日我單位已認真整改，并經(jīng)建設、監(jiān)理單位復核認定?，F(xiàn)將整改情況匯報如下：

一、關于工程質(zhì)量

1、施工許可證建設單位正在辦理。

2、施工圖審查報告建設單位亦正在辦理。

3、同條件試塊留置位置方法不正確的問題，已經(jīng)改正。

4、冬季施工方案已審批。

5、剪力墻鋼筋位置偏差較大的問題，已整改。

6、沉降觀測一事，建設單位已聯(lián)系好測量觀測單位，定于近日盡快進行觀測。

二、關于施工安全

1、安全備案、起重機械備案資料已上報貴站。

2、附著式提升腳手架專項方案正在審批中。

3、外架搭設存在的安全隱患已整改。

4、模板支撐體系專項方案已編制，監(jiān)理單位已審批。

5、模板支撐立桿底部未設置墊板、未設置縱橫向掃地桿及與腳手架連接的問題，已安排進行整改。

6、南側(cè)基坑邊墻體懸空，存在嚴重安全隱患的問題，已整改。整改的方法是：即在冬期施工期間，未回填土之前，將南側(cè)基坑的西口和東側(cè)基坑的北口堵死，用密目網(wǎng)遮擋，并懸掛安全警示牌，嚴禁施工人員進入。

7、安全通道爬梯角度較大的問題，目前整改有一定的困難，原因是場地較小，如將爬梯坡度放大，就會影響混凝土泵車的安置，敬請貴站諒解。

建設單位意見（蓋章）：

監(jiān)理單位意見（蓋章）：

施工單位（蓋章：）

二0一一年十二月十一日

第四篇：修理廠交通局整改報告

三亞駒安貝汽車維修有限公司

安全隱患整改報告

三亞市維修辦：

2013年1月18日，市安監(jiān)局和維修辦領導到我公司進行2012安全生產(chǎn)工作責任目標考核，并對我公司存在的安全隱患問題一一指出，要求我公司按照存在問題進行整改。我公司領導根據(jù)市安監(jiān)局下達的整改通知書，迅速組織人員作出了以下整改：

1、要求各生產(chǎn)車間組長對下屬職工強調(diào)在完成鈑金作業(yè)時，必須將乙炔瓶和氧氣瓶分開放置，隔開要有5米之遠。

2、要求維修車間的總配電箱周圍不能有雜物，預防在發(fā)生突發(fā)事件時能及時斷電。

3、要求維修從業(yè)人員在作業(yè)完畢后，必須將維修廢件及時清理，并將維修工具整理好放入工具箱，保持廠內(nèi)衛(wèi)生整潔。

4、與各部門負責人、各車間組長及下屬職工簽訂了《安全生產(chǎn)責任書》，切實做到安全責任能層層落實。

5、根據(jù)我公司的實際情況重新制定安全生產(chǎn)事故應急預案和安全生產(chǎn)管理制度。

6、加強維修從業(yè)人員安全生產(chǎn)意識，在維修車間張貼了安全警示標識。

7、要求各車間組長堅持每周要對維修設備、消防器材和車間電線進行檢查，并將安全隱患檢查登記造冊上報公司領導。

8、為加強全公司職工安全生產(chǎn)意識和事故急救知識，我公司強調(diào)每月必須有兩次安全知識培訓和安全生產(chǎn)會議。

各位領導指出的安全隱患問題我公司已整改完畢，望領導能在百忙之中，抽空到我公司蒞臨指導安全生產(chǎn)工作。

致敬

三亞駒安貝汽車維修有限公司

2013年1月21日

第五篇：安全問題的整改情況

負責安全技術交底；負責安全檢查，對檢查中發(fā)現(xiàn)安全問題的整改情況進行跟蹤落實；

參加安全事故的調(diào)查分析和處理工作，負責跟蹤檢查整改措施的落實情況；

編制并管理安全應急預案；

及時報送各類安全信息。