4.2.1入侵檢測
網路入侵檢測系統位於有敏感數據需要保護的網路上,通過實時偵聽網路數據流,尋找網路違規模式和未授權的網路訪問。當發現網路違規行為和未授權的網路訪問時,網路監控系統能夠根據系統安全策略做出反應,包括實時報警、事件登錄,或執行用戶自定義的安全策略等。網路監控系統可以部署在網路中存在安全風險的地方。天闐黑客入侵檢測與預警系統是啟明星辰信息技術公司自行研製開發的入侵檢測系統,通過了公安部、人民解放軍、國家保密局、中國信息安全產品測評認證中心的權威評測。產品包括基本型、多級分布型、大規模高速千兆型、主機(forsolairs,forwin,foraix)六種適用於不同網路環境的系統。
4.2.2脆弱性檢查
網路漏洞掃描系統能夠測試和評價系統的安全性,並及時發現安全漏洞,包括網路模擬攻擊,漏洞檢測,報告服務進程,提取對象信息,以及評測風險,提供安全建議和改進措施等功能,幫助用戶控制可能發生的安全事件,發現安全隱患。
4.2.3網路防毒
網路防病毒系統加強對伺服器進行保護,提供對病毒的檢測、清除、免疫和對抗能力。在客戶端的主機也安裝防病毒軟體,將病毒在本地清除而不至於擴散到其他主機或伺服器。再加上防病毒制度與措施,就構成了一套完整的防病毒體系。
4.3網路與網路基礎設施安全
電子政務系統,廣域網路以及為其提供支撐的相關基礎設施必須受到更深層次的保護。保衛電子政務系統和基礎設施的總的策略是,使用安全性較高的專線和密碼技術來傳輸系統網路節點之間的機密數據,加密方式採用國家相關部門批准的算法。
4.4支撐基礎設施
4.4.1應急回響
設立安全應急小組目的在於:對於網路中的突發事件能夠及時地回響;減少業務停頓的時間;避免非法入侵對數據破壞;避免主頁被黑造成影響;對於已經破壞的數據採取相應的技術手段進行恢復;通過培訓提高人員對突發事件的處理能力;追蹤非法入侵人員。
4.4.2災難恢復
災難恢復是在發生計算機系統災難後,可利用在本地或遠離災難現場的地方的備份系統重新組織系統運行和恢復業務的過程。災難恢復的目標是:保護數據的完整性,使電子政務數據損失最少、甚至沒有數據損失;快速恢復工作,使業務停頓時間最短,甚至不中斷業務。
4.4.3系統備份
建立備份系統的主要目標:避免由於各種情況造成的網路、數據、系統的不可用給網路中運行的業務造成影響,一旦災難發生,可以通過該系統為網路的恢復提供有力的保證。備份措施要保證主要線路、關鍵設備、重要數據、重要系統等
要素的可用性,從而保證電子政務系統的穩定運行,提高其對各類事件的免疫能力。
5安全服務
5.1風險評估
信息安全管理體系是建立在風險分析和評估的基礎上的。風險分析是指確定資產的安全威脅和脆弱性、並估計可能由此造成的損失或影響的過程。其結果是制定安全政策的重要依據,可以按照資產列表制定相應的安全政策。風險分析與評估基本包括準備階段;培訓階段;資產確定階段;風險評估階段;風險策略階段。