2003年10月15日**市信息化办公室组织国家信息安全评测认证中心海中心**办事处专家局信息化安全进行较系统检测出概评估报告提出安全措施建议局报告非常重视召开相关员参加信息安全工作会议会检测出问题逐进行分析制定出相应解决方案解决方案迅速予实施具体整改情况
安全理机构理制度整改
安全检测专家介绍情况员交通局整安全理体制十分解评测专家留交通局没专门理组织理制度制定落目前网络安全工作印象实际情况**市交通局2003年3月重新调整信息化领导组成员工作职责中项重工作信息化安全工作时发布系列信息化理制度**市交通局信息系统安全理制度**交通信息网网站理制度等新发布**市公路水路交通信息化建设规划(20032010)中信息安全作全面规划目前规划制度组织学够安全制度落实完全位保证信息系统安全运行信息化理制度进行次全面修订制度进行细化分制定出机房理制度设备维护制度访问控制理制度设备操作理制度等系列理制度项制度执行落实量减少制度落实理位造成损失
二信息安全设备软硬件配置整改
1系统灾备针系统采取措施针办公动化系统采磁带备份策略周进行完全备份周三周五进行增量备份时整系统应急恢复盘刻成光盘系统崩溃时通应急盘备份磁带迅速恢复系统次安全检测时发现磁带问题盘磁带出现障整系统全备份没完成现已更换磁带备份系统已恢复正常针外网站页面数存储数库中采取日数库进行异备份涉网站程序刻成光盘保存台计算机相应备份机器旦网站系统崩溃通更改该备份计算机ip址复制相关程序恢复数库步骤迅速恢复网站
2病毒防护:历史原通三种方式更新交通局计算机杀毒软件1)安装win98计算机通台nt40服务器安装更新杀毒软件杀毒软件kill 20002)安装win xp计算机通台win 2000服务器安装更新杀毒软件杀毒软件kill 60安全胄甲3)连接互联网计算机(单机)安装华安博士单机版外网服务器kill 60安全胄甲通英特网更新根次评测报告建议安装台杀毒软件更新服务器网计算机安装统网络版杀毒软件通台服务器更新升级
3边界控制:1)外网百兆防火墙评估报告中指出外网百兆防火墙带入侵检测功单独入侵检测系统非常相认单独入侵检测系统功强丰富监测图表防火墙嵌入侵检测功非常简单旦防火墙入侵检测系统开防火墙性定影响设立单独入侵检测系统2)关防火墙理计算机间通讯加密问题选择联想防火墙提供两种理模式密匙理方便加密通讯加密理较繁琐理方便采密匙理方式量采通讯加密理方式保证防火墙身安全3)外网入侵检测系统根评估报告建议该入侵检测系统进行重新配置重新制定规避免误报外硬件条件设置暂时入侵检测理端口工网址访问做严格限制已着手准备硬件设备快理端口设置成私址需说明外网防火墙入侵检测联动功直开
4)网千兆防火墙评估报告建议已开防火墙包滤日志功防火墙入侵检测功会增加防火墙负担影响防火墙性没开防火墙入侵检测功厂家定义报警值指日志文件超该报警值防火墙报警提示户根监测阀值偏(根厂家说明标准值百兆防火墙设置千兆防火墙偏)已作相应调整考虑资金网相外网较安全轻重缓急原外网配置防火墙入侵检测系统网目前配备防火墙明年资金允许网部署入侵检测系统
4漏洞检测优化:windows操作系统现已够做时更新windows系统已配置适合单位实际情况安全策略防火墙配置适合单位实际情况ip筛选机制目前局没liunx系统
5网页监控恢复:局外网站部署网页监控恢复系统网页进行实时监控旦网页非法修改动进行恢复iis日志网页修改户理操作日志记录便追踪非法操作
6应急响应:局针重应系统(办公动化外网站网络系统等)制定列应急预案目前根网络系统应变化进行优化保证应急相应时效外重系统设备建立日志服务器派专日志进行整理分析进快速找原采取应措施
安全问题探讨
防火墙系统身ftptelnet等服务没停止问题:通联想咨询根测试结果目前防火墙系统身没开telnetftp服务法telnetftp登陆防火墙系统知评测报告中指防火墙系统身ftptelnet等服务没停止指什
十分感谢市信息办国家信息安全测评认证中心海中心**办事处局计算机信息系统作免费安全评估提出许宝贵意见建议局计算机信息系统安全工作予极帮助希市信息办国家信息安全测评认证中心海中心**办事处继续局计算机信息系统安全工作进行指导帮助局做计算机信息系统安全工作
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档