设备检测包括:
①信息系统安全漏洞扫描:通过专业检测设备和工具对内部办公网络及各终端计算机进行安全漏洞扫描和病毒检查。
②网络协议分析和透视及网络扫描:通过专业检测设备检测网络电缆的连通性,搜索网络中关键设备,分析网络的构成信息,诊断网络故障,查找网络问题。
③上网行为监测:通过专业检测设备监控内网用户的上网行为,如Web访问过滤、上网炒股控制、网络游戏控制、网络聊天监控、P2P下载控制、外发信息审计、带宽流量管理等,并对网络流量和网络活动进行监控。
(2)外部安全检查。对各单位门户网站进行外部安全检查,通过专业检测设备和工具对核心网站及二层机构门户网站的前端和后台服务器进行远程安全漏洞扫描,检测网站的跨站脚本、SQL注入、CGI缓冲区溢出,目录遍历等漏洞信息,并检测页面内容是否被挂接恶意代码或木马病毒,网站页面有无被篡改,敏感信息有无被泄漏等。信息系统安全漏洞扫描:通过专业检测设备和工具对内部办公网络及各终端计算机进行安全漏洞扫描和病毒检查。主要检测项包括:
①挂马检测:高效、准确识别网站页面中的恶意代码,第一时间掌握受检网站的安全状态,避免由于网站被挂马给访问者和网站带来的安全隐患。
②敏感内容提示:政府门户网站保存着大量敏感信息,实时监测目标站点是否出现一些对该单位不利的敏感关键字,如果发现敏感内容,会在第一时间反馈。检测人员也可以自定义所关心的敏感关键字。
③网页篡改检测:实时监测目标站点页面状况,发生页面被篡改情况,第一时间反应给检测人员,避免给政府部门带来的声誉和法律风险。
④政府信息系统入侵检测:对目前越来越严重的针对政府门户网站的各种蠕虫病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用(P2P下载、IM即时通讯、网游、视频等)等情况进行彻底检测。对缓冲区溢出、SQL注入、暴力猜测、D.o.S攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、TCP Killer、发送邮件、安全中心显示、日志数据库记录、运行用户自定义命令等方式进行动态防御。
⑤信息系统漏洞扫描:网站的风险漏洞是站点被攻击的根源,通过远程的网站应用层漏洞扫描服务,由我中心信息安全专家进行网站结构分析、漏洞分析,受检查单位无需任何Web应用扫描产品,即可获得网站的漏洞情况,以及修补建议。
4.检查工作汇总
时间:2011年8月15日至2011年9月15日。
由来宾市政府信息系统安全检查工作领导小组办公室相关人员与专业检测机构广西软件评测中心技术人员组成市政府信息系统安全检查工作组开展抽查工作。来宾市政府信息系统安全检查工作领导小组办公室委托广西软件评测中心作为本次抽查工作的专业检测机构。专业检测机构抽查完毕后,负责向我办和被查单位提交检测报告。
七、检查工作通报
由来宾市政府信息系统安全检查工作领导小组办公室形成检查工作报告报市政府和各单位。
八、检查经费安排
本次来宾市政府信息系统安全检查工作领导小组主导、委托广西壮族自治区软件评测中心进行现场抽查和对门户网站进行外部扫描检测。从组织、协调、检查、整改、出具检查报告、上报市政府整个过程将历时两个月,检查所需经费统一由本级财政安排专项资金予以保障。具体由来宾市政府信息系统安全检查工作领导小组办公室提出专项经费预算报市人民政府审批。
未尽事宜请与来宾市政府信息系统安全检查工作领导小组办公室联系。
联系人:文常春 联系电话:4299767邮箱:lbdzxxk@163.com
