@贝壳儿
3年前 提问
1个回答
政府部门如何做等级保护有什么建议
delay
3年前
针对政府机关信息系统等级保护流程建议如下:
首先是定级。政府机关应遵循国家推行的相关标准对系统进行定级。经确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查一系列流程,最终确定机构的网络安全保护等级是第二级还是第三级。
定级后,最重要的环节是需要经专业的测评机构进行现场测评,一般具体安全测评的范围主要包括政府门户网站的网络、业务应用系统、安全管理制度和人员等,安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全通信网络、安全计算环境、安全管理中心、安全管理制度等多个方面,进行综合测评。
通过等级测评,测评机构可以帮助政府机关找出系统中存在的安全隐患,明确系统当前的安全保护水平与国家网络安全等级保护要求之间的差距,并通过提出有针对性的整改建议为后续的系统达标和可靠稳定运行奠定良好的技术基础。
门户网站是政府机关网络安全防控的重点,可通过技术人员值守,定期检查监测,实施风险分析、外部威胁策略对抗、安全策略调优等安全防护策略,有效防止网站扫描、XSS攻击、信息泄露攻击、目录遍历攻击、SQL注入攻击等外部攻击。
此外,政府机关也需要定期做好病毒、木马等隐患排查和信息系统维护升级。加强安全运维和内部风险管控,强化接入管理,关闭或删除不必要的应用、服务、端口和链接,重点防范系统间、业务间关联风险,严防连锁连片式网络安全事故发生。