根據網絡安全等級保護測評相關标準規範的要求,對文山州政府門戶網站等保測評項目開(kāi)展網絡安全等級保護現場測評工(gōng)作。完成對測評對象的網絡設備、安全設備、服務器、數據庫、中(zhōng)間件、應用系統、安全管理體(tǐ)系等進行現場測評,現場測評的内容包括文檔審查、配置核查、工(gōng)具掃描、滲透測試等。
一(yī)、等保項目測評申報
根據網絡安全等級保護測評相關标準規範的要求,對文山州政府門戶網站等保測評項目開(kāi)展網絡安全等級保護現場測評工(gōng)作。完成對測評對象的網絡設備、安全設備、服務器、數據庫、中(zhōng)間件、應用系統、安全管理體(tǐ)系等進行現場測評,現場測評的内容包括文檔審查、配置核查、工(gōng)具掃描、滲透測試等。協助用戶對現場測評後的發現問題和安全隐患進行整改工(gōng)作,提交申報等級測評相關文件。
二、網絡優化及安全策略調整
對現有網絡安全結構,網絡流量和安全設置進行分(fēn)析,查找隐患和不足,制定優化方案,對網絡進行調整割接并劃分(fēn)了新的安全區域,制作了更優的安全策略,在實際使用中(zhōng)獲得更好的效果,得到了用戶的肯定。
三、安全巡檢和漏洞掃描服務
按管理制度的維護周期和重大(dà)節假日期間對文山政務門戶網站的相關設備環境、設備運行狀況、 網絡漏洞、網絡安全設置、網絡安全防範進行了巡檢掃描和分(fēn)析核對等工(gōng)作,對發現的漏洞問題進行了打補丁和相應安全策略設置處理。對網内網間流量進行分(fēn)析,對異常訪問行爲,網絡攻擊,木馬病毒,廣告程序的流動情況進行實時監測,根據監測情況來調整定義和強化防火(huǒ)牆等安全設備的策略。對多次受到病毒、木馬程序侵害的主機進行通知(zhī)和殺毒處理建議,對頻(pín)次較高的外(wài)部攻擊主機地址進行管控限制處理,保證了網絡的安全性。
四、應急響應及安全管理體(tǐ)系建設及相關團隊服務
提供7×24小(xiǎo)時的現場或遠程安全應急響應,當服務人員(yuán)發現或接到安全事件通知(zhī)後,立即以遠程方式指導服務人員(yuán)處理安全事件或則指派安全服務工(gōng)程師,趕到現場進行應急處理;開(kāi)展安全管理體(tǐ)系建設,進行體(tǐ)系文件編寫,協助用戶将管理體(tǐ)系落地,完成相關實施工(gōng)作。完成管理體(tǐ)系的培訓工(gōng)作,采用現場方式對全員(yuán)進行相關培訓。
