上海市信息化办公室、上海市信息网络安全协调办公室印发《关于加强本市政府网络安全建设的试行意见》的通知 |
| |
(八)网络设备及主机漏洞扫描系统
门户网站和有条件的部门网站应当建设网络设备及主机漏洞扫描系统,通过定期扫描主要网络设备和主机增强安全管理能力,并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。扫描系统除具有检测功能外,还应当能提供尽量详尽的解决措施或者建议。 |
| 三、安全建设的工作制度 |
门户网站和部门网站的安全建设应当建立下列工作制度:
(一)定期备份制度
门户网站和部门网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
(二)口令管理制度
门户网站和部门网站应当为重要设备和系统设置口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。对设置的口令应当有严格的管理制度以防止泄露。
(三)机房管理制度
门户网站和部门网站机房应当建立严格的门禁制度和日常管理制度,机房及机房内所有设备都应当由专人负责管理,每日应有机房值班记录、出入人员记录和各主要设备运行情况的记录。外来的系统维护人员进入机房,应当由值班人员陪同并对其工作内容做详细记录。
(四)系统投入运行前的安全测评制度
门户网站和部门网站应当由上海市信息安全测评认证中心按照《计算机信息系统安全测评通用技术规范》的要求,对其系统安全性进行测评。新建网站需经测评合格后,方可正式投入运行。已建成投入使用的网站,应当按照上述要求予以补测。
(五)系统运行期间的定期检测和升级制度
鉴于网络安全建设动态发展和不断更新的特点,门户网站和部门网站应当对系统漏洞和弱点进行定期检测,并根据检测的结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。 |
|
|
|
2009-1-7 3:56:26
星期三
|
 |
资料下载 |
|
|
|
|
