三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议。
附件3.
直属单位信息安全防护建议措施
一、安全防护措施建议
随着互联网的快速发展,目前信息安全形势越发严峻,各类信息安全事件层出不穷。信息安全无小事,一旦出问题都会严重影响工作或者产生严重不良影响。
对于直属单位的办公外网而言,一般网络结构相对简单,数据量和访问量不大,可以在互联网出口配备一台综合安全网关,涵盖访问控制、流量管理、防病毒、防攻击等多项功能。
有的直属单位有自己建设并维护的业务系统,建议在前面单独配备一台安全网关,包括访问控制、入侵检测、防攻击、VPN等功能。业务系统安全要求不是很高的,也可以和办公外网共用一套安全网关,通过划分安全区域进行防护。
对于网络结构复杂,数据量和访问量较大,或者信息系统较为重要的,需要详细划分安全区域,防护手段相应需要提升,可以根据本单位需求配备多台独立设备或系统进行综合防护,如防火墙、入侵检测、网页防篡改、服务器操作审计等。
二、安全网关应具备的功能
1.将服务器网络和办公网进行隔离,避免与外部网络的直接通信,保证网络结构信息不外泄。
2.限制网上服务请求内容,使非法访问在到达主机前被拒绝。
3.利用应用层访问特征码对占用过多网络资源的常见P2P软件的流量进行限制,同时支持对单机或主机组配置并发连接数限制,以及支持对单机或主机组配置QOS带宽限制,从而能更有效利用网络资源。对视频服务器设置保证带宽,保证应用的正常稳定运行。
4.启用防病毒功能,第一时间对病毒进行阻断。
5.全面监视对服务器网络的访问,及时发现和拒绝不安全的操作和黑客攻击行为。
6.安全网关还应具有实施监控、流量控制、身份验证、地址转换、深度过滤等功能。
三、参考拓扑(图略)
四、参考选型参数
1、服务器区域的安全网关选型:
参考配置
| 数量
|
包含三年硬件保修和软件升级维护服务。参数:1U机箱,8个GE,2个SFP/GE口,1SD卡槽,单电源(可选冗余电源);性能参数:吞吐量2G、并发连接60万。
| 1
|
三年IPS、QoS、AV、URL安全模块和服务
| 1
|
