上海市信息化办公室、上海市信息网络安全协调办公室印发《关于加强本市政府网络安全建设的试行意见》的通知 |
| |
(二)网络安全发布系统
门户网站和部门网站应当建设网络安全发布系统,以防止网络黑客对页面的非法篡改,并使网站具备应急恢复的能力。网络安全发布系统占用系统资源百分比的均值不得超过5%,峰值不得超过15%。
(三)电子公告服务内容过滤系统
门户网站和部门网站应当建设电子公告服务内容过滤系统,对电子公告服务活动进行实时监管,重点加强对电子公告板和聊天室的内容过滤,对黄色、反动、暴力等不良信息及其发布者及时进行处理,以维护网站的内容健康。
(四)防火墙系统
门户网站和部门网站应当建设防火墙系统,采用IP包过滤、应用代理、地址转换、访问控制等手段提高防御网络黑客攻击的能力。防火墙系统的网络吞吐量应当高于10兆比特/秒,且应当具备完善的日志记录和分析功能。
(五)病毒防治系统
门户网站和部门网站应当建设计算机病毒防治系统,通过控制信息的出入口,防止病毒入侵并对已经入侵的病毒及时进行检测和清除。病毒防治系统应当具备定期扫描功能和实时检测功能。应当优先选用能够自动网上升级的病毒防治系统,无法实现自动网上升级的,必须由人工及时做好病毒样本库和病毒防治系统的升级工作。门户网站和有条件的部门网站应当以一套病毒防治系统为主覆盖所有的主机,辅以一至两套不同厂商的产品进行单点定期扫描。
(六)邮件过滤系统
门户网站和有条件的部门网站应当建设邮件过滤系统,对邮件的标题、正文和文本附件的内容进行检查和过滤,对不同性质的非法邮件和可疑邮件作相应的处理,封堵垃圾邮件和邮件炸弹,确保网站的邮件系统用于正常的公务活动,防止恶意使用者利用服务器大量转发不良邮件。
(七)网络入侵检测系统
门户网站和有条件的部门网站应当建设网络入侵检测系统,主动监视和审计网络异常情况,并对网络入侵检测系统的入侵模式规则库进行及时更新或者升级。网络入侵检测系统本身应当具有较强的抗攻击能力。 |
|
|
|
2008-12-4 5:28:52
星期四
|
 |
资料下载 |
|
|
|
|
