山东省局(公司)“管控+防御”提高网络安全防护能力
编辑:admin 日期:2019-07-10 13:42:13 / 人气:
一是分区分域实现隔离管控。采用面向服务、分区设计、隔离防护理念,优化完善网络分区,在全省系统实施内外网物理隔离。在内网实施业务分区改造,统一建设互联网接入区等11个区域,细化区域间端口级访问控制。
二是整体防护实现全面覆盖。在互联网出入口安全方面,对互联网流量全覆盖管控,实现立体防御;在内网终端安全方面,部署桌面控制、准入控制和防病毒系统,全省共安装客户端13823台,终端安装率95%以上;在行业统一身份认证方面,推动行业CA与终端入网准入、业务系统登录、运维管理和移动接入融合。
三是动态感知实现集中监控。在省局(公司)部署态势感知平台,在各直属单位部署安全探针,形成情报触发预警,做到网络安全态势可感知、安全威胁可预警、异常行为可监控、安全事件可处置。
四是以查促改实现主动防御。严把业务系统上线关,建立业务系统上线安全审查流程和建设标准;坚持问题导向,建立安全检查常态机制,找风险和隐患,找问题和不足;开展机房运维专业检测,定期扫描系统和应用漏洞,实时监测办公内网和互联网出口的“弱密码”、“僵尸主机”等安全问题。
内容搜索 Related Stories
推荐内容 Recommended
- 加快推进网络强省建设 奋力开创我省网信工作新局面08-31
- 龙岩整治网络订餐 下架不合规商户4235户次08-22
- 宁夏建成四级网安警务室保障网络安全08-13
- 辽宁逐步完善中医医疗服务网络08-10
- 警惕网络非法“荐股” 谨防不法分子骗局08-08
- 我国将有序推进IPv6网络规模部署08-04