delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
針對政府機關信息系統等級保護流程建議如下:
首先是定級。政府機關應遵循國家推行的相關標準對系統進行定級。經確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關備案審查一系列流程,最終確定機構的網絡安全保護等級是第二級還是第三級。
定級后,最重要的環節是需要經專業的測評機構進行現場測評,一般具體安全測評的范圍主要包括政府門戶網站的網絡、業務應用系統、安全管理制度和人員等,安全測評通過靜態評估、現場測試、綜合評估等相關環節和階段,從安全通信網絡、安全計算環境、安全管理中心、安全管理制度等多個方面,進行綜合測評。
通過等級測評,測評機構可以幫助政府機關找出系統中存在的安全隱患,明確系統當前的安全保護水平與國家網絡安全等級保護要求之間的差距,并通過提出有針對性的整改建議為后續的系統達標和可靠穩定運行奠定良好的技術基礎。
門戶網站是政府機關網絡安全防控的重點,可通過技術人員值守,定期檢查監測,實施風險分析、外部威脅策略對抗、安全策略調優等安全防護策略,有效防止網站掃描、XSS攻擊、信息泄露攻擊、目錄遍歷攻擊、SQL注入攻擊等外部攻擊。
此外,政府機關也需要定期做好病毒、木馬等隱患排查和信息系統維護升級。加強安全運維和內部風險管控,強化接入管理,關閉或刪除不必要的應用、服務、端口和鏈接,重點防范系統間、業務間關聯風險,嚴防連鎖連片式網絡安全事故發生。
推薦文章
