信息安全整改方案.doc_第1頁
信息安全整改方案.doc_第2頁
信息安全整改方案.doc_第3頁
信息安全整改方案.doc_第4頁
信息安全整改方案.doc_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全整改方案最近發(fā)表了一篇名為信息安全整改方案的范文,覺得應(yīng)該跟大家分享,為了方便大家的閱讀。防護(hù)內(nèi)容包括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計、用戶數(shù)據(jù)完整性保護(hù)、用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施;安全區(qū)域邊界:重點(diǎn)落實(shí)等級保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項,結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi)容包括邊界訪問控制、網(wǎng)絡(luò)安全審計和完整性保護(hù)等;安全通信網(wǎng)絡(luò):重點(diǎn)落實(shí)等級保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項,結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸完整性保護(hù)和可信接入保護(hù)。2、安全保障框架結(jié)合網(wǎng)站系同自身的安全需求,應(yīng)加強(qiáng)對于網(wǎng)站系統(tǒng)的安全風(fēng)險評估,同時建立配套的安全管理體系和安全技術(shù)體系,其中安全管理體系包括安全策略、安全組織和安全運(yùn)作的相關(guān)控制管理;安全技術(shù)體系結(jié)合等級保護(hù)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,進(jìn)一步加強(qiáng)系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問安全的控制,確保系統(tǒng)自身的防病毒、防篡改、方攻擊能力的提升。通過加強(qiáng)對互聯(lián)網(wǎng)邊界的安全防護(hù)機(jī)制落實(shí),建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、范文TOP100業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施,建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施??h政府門戶網(wǎng)站加強(qiáng)網(wǎng)絡(luò)與信息安全整改工作措施為深入貫徹落實(shí)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全整改工作的通知(東信安辦發(fā)20144號)文件精神,保障縣政府門戶網(wǎng)站安全運(yùn)行,針對我縣政府網(wǎng)站存在的問題,我們采取軟硬件升級、漏洞修補(bǔ)、加強(qiáng)管理等措施,從三個方面做好了政府網(wǎng)站網(wǎng)絡(luò)與信息安全工作。一、對網(wǎng)站漏洞及時進(jìn)行修補(bǔ)完善接到省電子產(chǎn)品監(jiān)督檢驗所和省網(wǎng)絡(luò)與信息安全應(yīng)急支援中心對我縣政府網(wǎng)站做的網(wǎng)站安全檢測報告后,我們詳細(xì)研究分析了報告內(nèi)容,及時聯(lián)系了網(wǎng)站開發(fā)公司,對網(wǎng)站存在的SQL注入高危漏洞進(jìn)行了修補(bǔ)完善,并在網(wǎng)站服務(wù)器上加裝安全監(jiān)控軟件,使我縣政府網(wǎng)站減少了可能存在的漏洞風(fēng)險,降低了數(shù)據(jù)庫被注入修改的可能性。二、加強(qiáng)對硬件安全防護(hù)設(shè)備的升級為確保網(wǎng)站安全運(yùn)行范文寫作,2013年,我們新上了安全網(wǎng)關(guān)(SG)和WEB應(yīng)用防護(hù)系統(tǒng)(WAF),安全網(wǎng)關(guān)采用先進(jìn)的多核CPU硬件構(gòu)架,同時集成了防火墻、VPN、抗拒絕服務(wù)、流量管理、入侵檢測及防護(hù)、上網(wǎng)行為管理、內(nèi)容過濾等多種功能模塊,實(shí)現(xiàn)了立體化、全方位的保護(hù)網(wǎng)絡(luò)安全;綠盟WEB應(yīng)用防護(hù)系統(tǒng)可以對數(shù)據(jù)盜竊、網(wǎng)頁篡改、網(wǎng)站掛馬、虛假信息傳播、針對客戶端的攻擊等行為,提供完善的防護(hù)措施。同時,針對WEB應(yīng)用漏洞數(shù)量多、變化快、個性化的特點(diǎn),我們還定期對WEB應(yīng)用防護(hù)系統(tǒng)進(jìn)行軟件升級,安裝了補(bǔ)丁程序,保護(hù)了服務(wù)器上的網(wǎng)站安全。自安裝硬件安全防護(hù)設(shè)備以來,網(wǎng)站沒出現(xiàn)任何安全性問題。三、繼續(xù)加強(qiáng)對政府網(wǎng)站的安全管理為加強(qiáng)政府網(wǎng)站信息發(fā)布的安全,我們在添加信息時嚴(yán)格執(zhí)行”三級審核制”和”登記備案制”,在網(wǎng)站上發(fā)布的信息首先由信息審核員審核簽字后報科室主任,科室主任審核簽字后報分管領(lǐng)導(dǎo),由分管領(lǐng)導(dǎo)審核簽字后才可將信息發(fā)布到網(wǎng)站上去,確保了網(wǎng)站發(fā)布信息的準(zhǔn)確性和安全性。同時,為保證網(wǎng)站數(shù)據(jù)安全,確保網(wǎng)站在遭受嚴(yán)重攻擊或者數(shù)據(jù)庫受損后能夠第一時間恢復(fù)數(shù)據(jù),我們對網(wǎng)站數(shù)據(jù)備份做了兩套,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論