山东省局(公司)“管控+防御”提高网络安全防护能力
编辑:admin 日期:2019-07-10 13:42:19 / 人气:
一是分区分域实现隔离管控。采用面向服务、分区设计、隔离防护理念,优化完善网络分区,在全省系统实施内外网物理隔离。在内网实施业务分区改造,统一建设互联网接入区等11个区域,细化区域间端口级访问控制。
二是整体防护实现全面覆盖。在互联网出入口安全方面,对互联网流量全覆盖管控,实现立体防御;在内网终端安全方面,部署桌面控制、准入控制和防病毒系统,全省共安装客户端13823台,终端安装率95%以上;在行业统一身份认证方面,推动行业CA与终端入网准入、业务系统登录、运维管理和移动接入融合。
三是动态感知实现集中监控。在省局(公司)部署态势感知平台,在各直属单位部署安全探针,形成情报触发预警,做到网络安全态势可感知、安全威胁可预警、异常行为可监控、安全事件可处置。
四是以查促改实现主动防御。严把业务系统上线关,建立业务系统上线安全审查流程和建设标准;坚持问题导向,建立安全检查常态机制,找风险和隐患,找问题和不足;开展机房运维专业检测,定期扫描系统和应用漏洞,实时监测办公内网和互联网出口的“弱密码”、“僵尸主机”等安全问题。
内容搜索 Related Stories
推荐内容 Recommended
- 青少年依赖网络发病率近10% 专家为青少年摆脱网瘾支招09-28
- 浙江苍南检方开展网络食品安全公益诉讼专项监督09-17
- “壮美黄河”第十三届全国网络媒体山西行大型主题采访活动圆满结束09-16
- 虚拟网络也要有真实边界(新论)09-13
- 交通运输网络安全保障体系亟待加强09-06
- 我省启动P2P网络借贷机构合规检查工作09-04