房、服务器、网络、用户接入、数据保密、数据备份和恢复、边界防护、风险防范等各方面的内容。Р3、网络边界购置部署防火墙、IPS等设备,设置过滤、入侵检测策略,提高内部网络安全性。采取ip-mac-port绑定的方式对用户接入进行管理,防止未授权用户接入内部网络。部署上网行为管理设备,根据策略管控规范用户上网行为。对登录网络设备的用户进行身份鉴别,设置唯一Р的管理员标识和登录地址限制。Р4、管理员统一管理主机,操作票审批通过才能操作主机,监督人旁站监督。关闭服务器远程桌面管理,对服务器的操作只能在机房监控室通过KVM切换进行。操作系统管理员口令满足复杂度要求并定期更换,启用登录失败处理功能,采取结束会话、限制非法登录次数和自动退出等措施进行保护。Р5、梳理现有应用系统,根据应用系统的重要性以及新环境下的需求,修订完善应急预案,并实施“SSL VPN宕机”和“网页篡改”两个预案的演练。Р6、根据年度工作计划,对合肥、宿州、田集、虎山等4个项目部进行了信息安全检查、MIS应用及信息安全培训。Р二、存在的问题Р1、信息安全规章制度还不完善,未能覆盖到信息系统安全所有方面。Р2、专业技术人员较少,技术力量薄弱。Р3、信息系统建设和信息安全保护工作投入的经费不足。Р三、整改方向Р1、进一步完善信息安全相关规章制度,实现信息安全的规范管理。Р2、建立集中日志分析审计管理系统,对防火墙、SSL VPN等网络设备产生的日志统一管理,并能自动分析并产生告警。Р3、部署网络管理平台,实时对网络设备、物理链路的运行情况等进行监测,对于设备和链路的异常提供告警等服务。Р4、识别防火墙、IPS、SSL VPN、WebLogic、Oracle等系统存在的弱点,经测试后分别编制加固手册,根据加固手册对系统进行加固,提高其安全性Р5、加强对计算机安全知识的培训,定期开展信息安全检查工作,提高人员安全防护意识。
全文预览
