【上海城建市政工程公司網(wǎng)絡安全體系建設論文8400字】_第1頁
【上海城建市政工程公司網(wǎng)絡安全體系建設論文8400字】_第2頁
【上海城建市政工程公司網(wǎng)絡安全體系建設論文8400字】_第3頁
【上海城建市政工程公司網(wǎng)絡安全體系建設論文8400字】_第4頁
【上海城建市政工程公司網(wǎng)絡安全體系建設論文8400字】_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

上海城建市政工程公司網(wǎng)絡安全體系建設論文目錄一.背景及現(xiàn)狀 -1-1.1背景 -1-1.2現(xiàn)狀 -2-二.網(wǎng)絡安全體系建設方案 -4-2.1方案設計 -4-2.1.1設計依據(jù) -4-2.1.2設計原則 -5-2.2方案內(nèi)容 -5-2.2.1整體方案 -5-2.2.2內(nèi)容介紹 -6-2.2.3方案實施 -9-三.階段性成果及亮點 -13-四.未來展望 -15-背景及現(xiàn)狀背景近年來,隨著各行各業(yè)對信息技術的越加依賴,雖然提高了工作效率,加快了市場經(jīng)濟的飛速發(fā)展,但是網(wǎng)絡安全問題也越加凸顯。從爆庫門(用戶信息泄露事件)到間諜門(單位數(shù)據(jù)竊取事件)再到棱鏡門(數(shù)據(jù)竊聽事件)再到wannacry全球病毒爆發(fā)(勒索病毒事件)以及每三天一次的境外組織發(fā)起的反共攻擊(篡改事件),時時刻刻提醒著我們在信息技術迅猛發(fā)展的同時,安全威脅也在不斷地發(fā)生著演變,如掛馬、釣魚、0Day、APT、病毒等網(wǎng)絡威脅正在不斷涌現(xiàn),給企業(yè)、政府、醫(yī)療、教育等機構或者人民群眾帶來了經(jīng)濟或者名譽損失。圖1勒索病毒事件來源:網(wǎng)絡資源整理另一方面,國家非常重視網(wǎng)絡與信息安全工作,中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化委員會組長習近平2014年2月27日主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議并發(fā)表重要講話。他強調:“沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內(nèi)大勢出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國建設成為網(wǎng)絡強國”。2016年12月27日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》,強調做好等級保護、風險評估、漏洞發(fā)現(xiàn)等基礎性工作,完善網(wǎng)絡安全監(jiān)測預警和網(wǎng)絡安全重大事件應急處置機制。2017年6月1日,《中華人民共和國網(wǎng)絡安全法》正式頒布施行,該法明確規(guī)定“國家實行網(wǎng)絡安全等級保護制度”。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行安全保護義務,誰建設誰負責、誰運營誰負責、誰主管誰負責。2019年5月13日,《網(wǎng)絡安全等級保護》等保2.0正式版本,同年12月1日正式實施,標志著國家對信息信息安全的重視程度不斷加強。圖2等級保護1.0標準體系圖3《GB/T22239-2019》采用的框架結構來源:蘭州網(wǎng)警上海市政府近年來也在落實《關于全面推進上海城市數(shù)字化轉型的意見》等相關政策,并深入學習貫徹習近平總書記考察上海重要講話精神。遵循“整體性轉變、全方位賦能、革命性重塑”數(shù)字化轉型發(fā)展內(nèi)涵,抓住新一輪科技革命和數(shù)字革命帶來的新發(fā)展機遇,打通數(shù)據(jù)瓶頸,激活應用場景,創(chuàng)新治理模式,提升服務品質。在城市數(shù)字化轉型過程中,網(wǎng)絡安全建設更是重中之重。圖4全面推進上海城市數(shù)字化轉型方式來源:網(wǎng)絡資料整理現(xiàn)狀建筑業(yè)是我國國民經(jīng)濟的支柱行業(yè)。但是,長期以來建筑業(yè)又是一個勞動密集、粗放經(jīng)營的行業(yè)。相比于互聯(lián)網(wǎng)等高新技術行業(yè),建筑業(yè)的信息化相對比較滯后。特別是在信息安全建設層面,存在以下幾方面的問題:缺乏安全體系規(guī)劃由于建筑行業(yè)網(wǎng)絡安全建設相比其他行業(yè)滯后,因此在網(wǎng)絡安全建設過程中存在著還沒來及規(guī)劃就進行業(yè)務信息系統(tǒng)建設的問題。這樣一來就導致安全建設落后于系統(tǒng)建設,存在一定的安全短板,給整個網(wǎng)絡的安全運行帶來了一定的安全風險。缺少完善的安全管理制度隨著信息化建設,企業(yè)已運行著大量的網(wǎng)絡設備、安全設備等,但存在資產(chǎn)管理混亂,管理制度缺失的問題,導致運行維護工作不能正常、有序、高效的進行,給企業(yè)網(wǎng)絡的安全運行維護增加了運行成本,降低了工作效率。因此必須針對現(xiàn)有的管理流程和內(nèi)容制定相應的安全管理制度,實現(xiàn)各項工作的規(guī)范化管理。員工安全意識薄弱目前大多企業(yè)將充足的成本預算和網(wǎng)絡資源投進到網(wǎng)絡安全產(chǎn)品/實施方案的布署與基本建設,忽略了“人”的安全意識建設,然而在網(wǎng)絡安全問題中,人的因素是第一位的。海外網(wǎng)絡安全權威機構曾指出:“在所有的信息安全系統(tǒng)框架中,人這個要素往往是最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。”在病毒漏洞數(shù)量激增、網(wǎng)絡攻擊愈演愈烈、網(wǎng)絡犯罪日益猖獗的網(wǎng)絡安全形勢下,員工對網(wǎng)絡安全重要性的認識不足、網(wǎng)絡安全知識缺乏、網(wǎng)絡安全技能薄弱、網(wǎng)絡安全意識淡薄,極不利于防范網(wǎng)絡風險、應對網(wǎng)絡威脅。解決建筑行業(yè)網(wǎng)絡安全挑戰(zhàn)風險中的人為因素至關重要。上海城建市政工程(集團)有限公司(以下簡稱“市政集團”)各級領導近年來也越發(fā)重視企業(yè)的信息安全建設,并在電信的推薦下和上海熱線網(wǎng)絡信息有限公司(以下簡稱“上海熱線”)達成了一系列合作,旨在提升市政集團的網(wǎng)絡安全建設水平。上海熱線是中國電信的三級全資子公司,在網(wǎng)絡安全行業(yè)耕耘多年,也參加過進博會、建黨“100周年”等重大安?;顒樱兄S富的行業(yè)經(jīng)驗。圖5上海城建市政工程(集團)有限公司來源:從2020年開始起,上海熱線幫助市政集團在安全基礎設施建設、系統(tǒng)安全評估、安全加固和信息安全事件預防處置能力等方面進行逐步加強,現(xiàn)已基本形成了一定的安全保障體系,具備了基礎的安全防護能力。但是隨著新型威脅爆發(fā)頻發(fā)、APT攻擊盛行、新型攻擊手段不斷復雜多樣等背景下,現(xiàn)有的安全防護體系亟需進一步加強,以保障市政集團的安全穩(wěn)定運行。圖6市政集團項目建設行為、建筑全生命期及BIM的關系來源:

網(wǎng)絡安全體系建設方案方案設計設計依據(jù)基于市政集團的信息化現(xiàn)狀,其信息安全保障體系的建設除了要滿足系統(tǒng)安全可靠運行的需求,還必須符合國家和行業(yè)相關政策和要求。我們國家對信息安全保障工作非常重視,國家相關部門陸續(xù)出臺了相應的文件和要求,行業(yè)監(jiān)管部門也在信息安全建設方面提出了若干指導意見,因此公司安全建設應當遵從國務院、公安部、行業(yè)監(jiān)管單位等相關機構的要求,參考國際、國內(nèi)、行業(yè)信息安全標準和規(guī)范,對信息安全保障體系進行全面、深入的規(guī)劃和設計,確保市政集團信息系統(tǒng)安全保障體系建設的先進性和規(guī)范化。需遵從的國家安全政策和規(guī)范包括:《中華人民共和國計算機信息系統(tǒng)安全保護條例》國務院147號令《國家信息化領導小組關于加強信息安全保障工作的意見》中辦發(fā)[2003]27號《關于信息安全等級保護工作的實施意見》公通字[2004]66號《信息安全等級保護管理辦法》公通字[2007]43號《關于開展信息安全等級保護安全建設整改工作的指導意見》公信安[2009]1429號及附件2《信息安全等級保護安全建設整改工作指南》《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859-1999《信息安全技術信息系統(tǒng)安全等級保護定級指南》GB/T22240-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護實施指南》GB/T25058-2010《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》GB/T25070-2010信息安全建設中可參考的其他國內(nèi)外安全標準包括:GB/T18336(idtISO/IEC15408(CC))《信息技術安全技術信息技術安全性評估準則》GB/T22080-2008(idtISO/IEC27001:2005)《信息技術安全技術信息安全管理體系要求》GB/T22081-2008(idtISO/IEC27002:2005)《信息技術安全技術信息安全管理實用準則》ISO/IEC13335《信息技術安全技術信息技術安全管理指南》IATF《信息保障技術框架》設計原則市政集團網(wǎng)絡安全體系的建設需要充分考慮長遠發(fā)展需求,統(tǒng)一規(guī)劃、統(tǒng)一布局、統(tǒng)一設計、規(guī)范標準,并根據(jù)實際需要及投資金額,突出重點、分步實施,保證系統(tǒng)建設的完整性和投資的有效性。因此在方案設計和項目建設遵循以下原則:統(tǒng)一規(guī)劃、分步實施原則標準性和規(guī)范化原則重點保護原則適度安全原則技術管理并重原則先進形和成熟性原則動態(tài)調整原則經(jīng)濟性原則方案內(nèi)容整體方案市政集團和上海熱線不斷深入探討網(wǎng)絡安全體系建設,提出了階段性的網(wǎng)絡安全建設規(guī)劃,確定了近期網(wǎng)絡安全建設方向,目標是建立一套具備基礎防御能力的網(wǎng)絡安全體系。整個方案分三年建設,從2020年開始起。序號階段建設內(nèi)容12020年1、對市政集團網(wǎng)絡安全狀況進行詳細調研,基本等保2.0,提出安全整改方案;2、對于方案中需要通過產(chǎn)品方式進行整改的,優(yōu)先進行建設,如安全管理平臺、網(wǎng)頁防篡改、堡壘機等。22021年1、根據(jù)整改方案,制定年度服務計劃,包括漏洞掃描、滲透測試、應急響應、應急演練、安全培訓、安全策略優(yōu)化、網(wǎng)絡架構優(yōu)化、安全管理制度梳理等。32022年1、根據(jù)網(wǎng)信辦、網(wǎng)安、國資委等監(jiān)管部門要求,在2021年服務基礎上新增了重保相關安全服務,包括資產(chǎn)梳理、藍隊測試、病毒查殺、安全值守等。內(nèi)容介紹方案圍繞安全技術、安全管理、人員安全三方面進行建設。安全技術建設安全管理平臺安全管理平臺是一款安全綜合管理的產(chǎn)品,以大數(shù)據(jù)框架為基礎,對安全數(shù)據(jù)進行智能分析并結合攻防場景模型的分析,提供可視化展示、協(xié)助客戶建立和完善安全態(tài)勢的全面監(jiān)控、安全事故應急響應以及安全管理的能力;對安全威脅事件能及時預警并實時處置。對資產(chǎn)進行分類管控,資產(chǎn)可視化展示;對信息化資產(chǎn)狀況進行整體監(jiān)測,提高安全運營水準;減少在安全項目與安全意識上的管理難度,進行統(tǒng)一化標準管理,打造生態(tài)化的信息體系。滿足等保2.0中安全管理中心相關要求。網(wǎng)頁防篡改網(wǎng)頁防篡改系統(tǒng)是專門針對網(wǎng)站篡改攻擊精心研發(fā)的一款防護產(chǎn)品,系統(tǒng)主要功能是通過文件底層驅動技術對Web站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片等任何類型的文件進行非法篡改和破壞。圖7網(wǎng)頁防篡改體系來源:網(wǎng)絡資料整理堡壘機堡壘機是一種安全運維工具,可以有效阻止終端計算機對網(wǎng)絡和服務器資源的管理直接訪問,采用協(xié)議代理的方式,接管終端計算機對網(wǎng)絡和服務器的訪問。攔截非法訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法授權訪問行為并告警。核心是通過利用新一代運維堡壘機技術,以一種更智慧的方法來改變運維人員和IT設備交互的方式,以便提高交互的安全性、合規(guī)性、效率、靈活性和響應速度。圖8堡壘機運作原理來源:網(wǎng)絡資料整理漏洞掃描漏洞掃描服務即通過引入外部單位開展漏洞檢測服務,充分解決因人力配置和技術能力匱乏所存在的安全隱患,主動發(fā)現(xiàn)安全風險,并及時解決或提前制定應對措施,以達“變被動排障為主動服務;變事后應急為事前預警;變自由操作為可控可管”的目標。通過接入客戶網(wǎng)絡,在授權范圍內(nèi),發(fā)現(xiàn)系統(tǒng)服務類漏洞,如數(shù)據(jù)庫軟件漏洞中間件軟件漏洞、操作系統(tǒng)內(nèi)核漏洞、系統(tǒng)軟件如Openssl漏洞等,為檢驗應用系統(tǒng)的基礎環(huán)境是否存在可被黑客利用的安全漏洞而提供的服務。滲透測試滲透測試服務是通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)和利用的安全測試方法。這種測試方法可以非常有效的發(fā)現(xiàn)最嚴重的安全漏洞,尤其是與代碼審計相比,其使用的時間更短,也更有效率。在測試過程中,可以靈活選擇滲透測試的強度,例如不允許測試人員對某些服務器或者應用進行測試或影響其正常運行,并同時準備充分完善的系統(tǒng)恢復方案。通過對某些重點服務器進行準確、全面的測試,可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié),以便對危害性嚴重的漏洞及時修補,以免后患。圖9滲透測試來源:網(wǎng)絡資料整理應急響應應急響應是指安全技術人員在遇到突發(fā)事件后所采取的措施和行動。而突發(fā)事件則是指影響一個系統(tǒng)正常工作的情況。在第一時間內(nèi)對信息系統(tǒng)面臨的緊急安全事件進行應急響應。緊急安全事故包括網(wǎng)絡范疇內(nèi)的問題,例如黑客入侵、信息竊取、拒絕服務攻擊、網(wǎng)絡流量異常等。應急響應服務的目標通常包括采取緊急措施和行動,恢復業(yè)務到正常服務狀態(tài);調查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生;在需要司法機關介入時,提供法律認可的數(shù)字證據(jù)等。網(wǎng)絡架構優(yōu)化通過對市政集團的網(wǎng)絡架構調研,根據(jù)安全現(xiàn)狀分析,按照等級保護2.0要求,對市政當前網(wǎng)絡架構進行重新規(guī)劃,分析網(wǎng)絡架構中存在安全風險的不合理的地方,并且協(xié)助市政集團進行優(yōu)化。資產(chǎn)梳理對相關系統(tǒng)的外網(wǎng)進行資產(chǎn)情報的搜集,梳理出資產(chǎn)的IP(IP詳情、數(shù)量)、端口信息(開放的端口及數(shù)量)、網(wǎng)絡狀態(tài)、主機應用、各類指紋信息(操作系統(tǒng)、開發(fā)語言、Web應用平臺/框架及第三方軟件等)等資產(chǎn)詳情。圖10威脅情報與資產(chǎn)治理的結合與互動來源:網(wǎng)絡資料整理藍隊測試通過模擬黑客實戰(zhàn)攻擊的手法,對真實環(huán)境開展安全評估,通過對目標的系統(tǒng)、人員、軟件、硬件和設備同時執(zhí)行多混合、基于對抗性的模擬攻擊,以發(fā)現(xiàn)市政系統(tǒng)、技術、人員和基礎架構中存在的網(wǎng)絡安全隱患和薄弱環(huán)節(jié)。病毒查殺對信息系統(tǒng)進行病毒查殺,對發(fā)現(xiàn)的病毒文件進行行為分析并提出相應的處理建議,并進行溯源等。安全值守在敏感時間或者其他特殊時期,由高級安全專家提供遠程或者現(xiàn)場安全值守,實施監(jiān)控并處理可能出現(xiàn)的安全事件,保障活動期間的安全運營。安全管理建設應急演練應急演練服務提供實戰(zhàn)演練,其中參演人員利用應急處置涉及的設備和物資,針對事先設置的突發(fā)事件情景及其后續(xù)的發(fā)展情景,通過實際決策、行動和操作,完成真實應急響應的過程,從而檢驗和提高相關人員的臨場組織指揮、隊伍調動、應急處置技能和后勤保障等應急能力。實戰(zhàn)演練通常要在特定場所完成。安全策略優(yōu)化結合行業(yè)監(jiān)管要求和客戶安全需求,按照等級保護要求,協(xié)助定制安全策略規(guī)范,并對現(xiàn)有安全設備策略進行優(yōu)化。安全管理制度梳理安全管理制度是信息安全保障體系的靈魂,要做到全面、靈活、實用。建議根據(jù)國家等級保護要求,參照國際成熟的安全管理標準規(guī)范,結合市政集團安全組織架構及實際工作情況,對安全制度體系進行重新規(guī)劃,重點是確定信息安全工作要求和指標的總體方針,完善信息安全管理規(guī)章制度、辦法和操作流程,制定安全操作的技術標準和規(guī)范等,加強安全管理制度的執(zhí)行力度,約束和指導信息系統(tǒng)各層管理和使用人員的操作行為,以確保整個網(wǎng)絡系統(tǒng)的安全管理處于較高的水平。人員安全建設安全意識培訓為培養(yǎng)和加強用戶單位職員的安全意識,創(chuàng)造一種自然抵制安全威脅的單位文化,以減少大規(guī)模安全事件的發(fā)生幾率,通過安全意識培訓課堂來提升單位員工對網(wǎng)絡安全威脅的理解,加強企業(yè)單位員工的安全意識。安全技術培訓為掌握必備的基本安全技能,針對市政集團相關技術人員進行培訓,增強其網(wǎng)絡全技能,在突發(fā)條件下能夠獨立處理處置基礎的網(wǎng)絡安全問題。方案實施2020年上海熱線首先針對市政集團的安全現(xiàn)狀進行了調研,在安全技術、安全管理、人員安全等三方面均存在著一定程度的不足。安全技術方面:目前安全防護主要依賴于防火墻,缺少事件統(tǒng)一分析展示、安全運維管理、網(wǎng)頁防篡改等措施;無安全漏洞檢查自查手段,無有效安全應急響應手段,網(wǎng)絡架構存在一定隱患等;重要時期安全保障能力不足。安全管理方面:無應急演練機制,已有的安全設備策略部分不符合合規(guī)要求妹,安全管理制度大部分缺失。人員安全方面:人員安全意識匱乏,技術人員安全技術水平相對薄弱。針對調研中暴露的安全防護問題,市政集團新增了安全管理平臺、堡壘機、網(wǎng)頁防篡改等產(chǎn)品進行相應整改。在安全管理區(qū)部署一臺安全管理平臺。通過安全管理平臺,實現(xiàn)了:it資產(chǎn)全生命周期管理,安全設備、服務器、網(wǎng)絡設備、應用系統(tǒng)的安全日志統(tǒng)一收集與分析,網(wǎng)絡安全態(tài)勢實時展示,安全項目及供應商歸檔管理,安全設備統(tǒng)一管理等功能;并且,滿足了等保2.0安全管理中心集中管控的相關要求。在安全管理區(qū)部署一臺堡壘機,實現(xiàn)了:對所有設備、所有賬號的統(tǒng)一管理,如安全設備、網(wǎng)絡設備、服務器等;針對所有登陸和操作行為做到全面監(jiān)控,一旦發(fā)現(xiàn)可疑操作立即通知相關管理員;堡壘機中保留相應的操作記錄,方便事后追溯和審計。在服務器區(qū)部署一套網(wǎng)頁防篡改,實現(xiàn)文件防篡改、文件恢復等功能,同時滿足等保2.0中的相關要求。2021年市政集團在2020年針對安全防護措施已經(jīng)進行了相應整改和加強,本年度市政集團會在安全技術、安全管理、人員安全三方面進行全面性提升。上海熱線安排技術專家使用自動化掃描工具,對市政集團進行現(xiàn)場漏洞掃描,每季度一次,范圍是市政集團所有主機。同時,上海熱線協(xié)助市政集團建立了一套漏洞閉環(huán)流程,所有掃描出來的中高危漏洞都會通知相應廠商進行整改閉環(huán)。上海熱線的高級安全專家,從攻擊者的視角,模擬黑客所使用的攻擊手段對市政的網(wǎng)站進行測試;對系統(tǒng)的任何弱點或技術缺陷進行主動分析、信息收集、利用,以發(fā)現(xiàn)其可能存在的安全漏洞;包括認證和授權、命令執(zhí)行、邏輯攻擊、客戶端攻擊、信息泄露五大類測試內(nèi)容,發(fā)現(xiàn)更深層次的安全漏洞。滲透測試范圍為市政集團所有對外的應用系統(tǒng),每半年一次。同樣會按照已建立的漏洞閉環(huán)機制通知相應廠商進行漏洞修復工作。市政集團及下屬單位出現(xiàn)安全問題時,上海熱線會委派安全專家進行應急,協(xié)助排查安全事件。2021年6月份,智能交通發(fā)生了服務器中毒事件,上海熱線安全專家?guī)椭悄芙煌ㄐ畔⒉块T找出了中毒原因并對安全事件進行了閉環(huán)處置。上海熱線組織安全專家根據(jù)市政集團的實際情況設計演練場景,模擬突發(fā)情況,檢驗已有的安全措施是否有效,同時演練應急流程。2021年9月份,上海熱線設計了服務器中斷網(wǎng)絡安全事件和數(shù)據(jù)泄露網(wǎng)絡安全事件2個場景進行演練,參與的演練人員有市政集團、上海熱線、龍?zhí)铩⒎何⒌认嚓P人員。上海熱線在2021年組織了兩場安全培訓。一場是應急響應技能為主題的安全技術培訓,參與人員為市政集團信息管理部以及第三方運維的技術人員;一場是日常辦公安全為主題的安全意識培訓,人員安全培訓以視頻課件的形式提供。上海熱線在2021年1月,對市政集團網(wǎng)絡架構及安全策略進行了詳細的調研及優(yōu)化。在網(wǎng)絡架構方面,發(fā)現(xiàn)了運營商線路、服務器區(qū)管理、邊界防護等方面存在一定問題;在安全策略方面,vpn、防火墻、負載均衡等設備策略需進行進一步優(yōu)化。針對以上問題,上海熱線均提出了詳細的解決方案,并協(xié)助市政集團進行整改。針對市政集團安全管理制度缺失的情況,上海熱線在2021年針對市政集團的實際情況和行業(yè)熱點,進行了安全管理制度補充和完善,包括《系統(tǒng)運維管理》、《第三方人員管理》《系統(tǒng)建設管理》等制度文件。2022年市政集團根據(jù)網(wǎng)信辦、網(wǎng)安、國資委等監(jiān)管部門要求,在2021年服務基礎上新增了重保相關安全服務,主要在上海市第十二次黨代會期間以及第五屆中國國際進口博覽會期間進行網(wǎng)絡安全保障。在上海市第十二次黨代會前夕,上海熱線對市政集團外網(wǎng)資產(chǎn)通過技術手段進行了域名及IP資產(chǎn)的摸排。通過對外網(wǎng)邊界資產(chǎn)的摸排分析,發(fā)現(xiàn)大多數(shù)公網(wǎng)IP開放了高危端口,存在被不法分子入侵,使得用戶的業(yè)務和數(shù)據(jù)受損的風險。在上海市第十二次黨代會前夕,上海熱線對市政集團94個ip進行了病毒查殺,未發(fā)現(xiàn)安全威脅。在上海市第十二次黨代會前夕,上海熱線對市政集團18個域名進行了深入的攻防測試,主要側重點是外網(wǎng)到內(nèi)網(wǎng)的所有入口的檢查工作,發(fā)現(xiàn)的相關問題已經(jīng)反饋至相關技術人員并協(xié)助修復。在上海市第十二次黨代會前夕,上海熱線安全技術專家遠程保障市政集團的安全。主要對安全設備的運行狀況、安全日志進行實時監(jiān)測和分析,發(fā)現(xiàn)并處理處置可疑的安全事件。在此次值守中,并未發(fā)現(xiàn)可疑安全事件。階段性成果及亮點當前市政集團的安全建設切實解決市政集團的網(wǎng)絡安全問題,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論