文山供電局7條措施加強網絡安全防護
文山供電局早年采購的IPS因老化故障退運,百兆上網行為管控設備,在網絡升級改造后改為旁路模式,不再能防止與業務無關的網絡行為,亟需加強安全防護建設。為保障信息、網絡安全穩定運行,在省公司信息部的大力支
文山供電局早年采購的IPS因老化故障退運,百兆上網行為管控設備,在網絡升級改造后改為旁路模式,不再能防止與業務無關的網絡行為,亟需加強安全防護建設。為保障信息、網絡安全穩定運行,在省公司信息部的大力支持下,該局從7方面加固信息安全。
建設新的入侵防御系統(IPS), 深度感知并檢測流經的數據流量,對惡意連接進行丟棄以阻斷攻擊,對濫用帶寬進行限流以保護網絡帶寬資源。
建設一套萬兆上網行為管控設備,幫助管理員控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析。
建設基線掃描設備,掃描操作系統、數據庫、網絡設備的基本配置參數,與相應的標準比較,對比是否符合并給出詳細的報告。
建設北塔BTNM網絡運維監控管理軟件。從網絡和應用的不同層次,收集與業務/服務相關的各種信息:網絡設備信息、全網流量信息、服務器內存、I/O的使用情況、應用系統對資源的占用情況等;同時,內置的智能系統對收集到的信息進行綜合關聯分析,為我局提供透明化的全面管理視圖。
建設華為網管系統,實現網絡端口、安全管理、用戶權限、接入認證、行為管理等多種控制策略,自動形成業務拓撲、業務還原、業務告警、性能管理,支持跨域Option B、HoVPN、MCE組網的自動發現、拓撲展示及業務監控。
關鍵崗位設立保密計算機(例如人資崗位、機要秘書崗位),使用國家標準的TCM安全芯片,提供個人文件、文件夾加密功能,以及U盤無憂和硬盤無憂加密。保密計算機不連接互聯網絡。
局辦公區域覆蓋的無線網絡不再廣播SSID號,用戶名密碼每季度更換一次,提高無線安全性。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
