<address id="b9lpl"><address id="b9lpl"></address></address>

        <progress id="b9lpl"><delect id="b9lpl"><thead id="b9lpl"></thead></delect></progress>

        <mark id="b9lpl"></mark>
        <address id="b9lpl"><dfn id="b9lpl"></dfn></address>
        <pre id="b9lpl"></pre>

                <b id="b9lpl"><form id="b9lpl"></form></b>

                <listing id="b9lpl"><sub id="b9lpl"><var id="b9lpl"></var></sub></listing>

                <p id="b9lpl"><ol id="b9lpl"></ol></p>
                <address id="b9lpl"></address>

                    股票代碼
                    300572
                    行業動態

                    新聞資訊

                    News

                    機動車安全技術檢測機構數據安全防范措施介紹

                    2021-09-18

                    分享

                    現    狀

                              自2018年5月,國務院常務會議決定實施貨車年審、年檢和尾氣排放檢驗“三檢合一”以來,隨著業務的發展需要,機動車檢測機構(以下簡稱檢測站)的網絡環境也變的更加復雜,目前檢測站的網絡基本都包括公安專網、環保專網、互聯網(交通部門)等多種網絡。

                          在數據應用和共享上,檢測站有跨網絡數據交換的客觀需求,使得違規互聯、網間穿透等行為頻發,再加上大多數檢測站經營規模不大,在機房、網絡、信息安全方面投入不足,未配備專業的技術人員等,在日常管理上缺乏有效的數據安全防護措施,使得檢測站存在的安全隱患和問題較多,并且難以實施有效管理。

                    問題舉例

                     網線私拉亂接 

                    11.jpg


                    機房簡陋混亂 

                    12.jpg


                    公安網、環保網違規互聯

                    13.jpg


                    防范措施

                    1. 網絡安全防范措施

                          網絡是信息系統賴以存在的前提,離開了網絡平臺,信息的傳遞、業務的開展將無從依托,因此如何保障網絡安全,是機動車檢驗機構正常開展業務的重要前提。

                    物理層安全防范

                    (1)公安專網、環保專網、互聯網等不同的網絡及設備應進行物理隔離,不同網絡建議按“一網一柜”部署,即公安專網一個機柜、環保專網一個機柜、互聯網一個機柜。

                     

                    14.jpg


                    (2)不同網絡的跳線、網絡模塊、交換機、節點箱不應共用,各類網絡設備應進行物理隔離,并張貼所屬網絡的標簽以示區分,標簽上的信息應清晰明確。

                     

                    15.jpg


                    (3)嚴禁服務器及業務電腦使用雙網卡或無線網卡將不同網絡進行互聯,以避免造成數據泄露。

                     

                    16.jpg


                    (4)嚴禁私拉亂扯網絡線纜,所有線路建議全程走線槽,不便于走線槽的部位應該采取適當的保護措施,各類網絡線纜應單獨使用一個線槽,避免和其他網絡線纜混用,所有網線及設備應規范標記注明。


                    17.jpg


                    應用層安全防范

                    (1)對關鍵服務器或業務終端及時進行系統補丁更新,避免由于系統漏洞導致的不安全因素發生。

                    (2)服務器及客戶端電腦均需啟用防火墻策略,關閉高危端口防止網絡攻擊事件與局域網內病毒感染問題出現。

                    (3)嚴禁在業務生產用機上運行、查看、拷貝與本業務無關、來歷不明、未經安全確認的軟件。嚴禁在各種工作用計算機上玩游戲,工作計算機在讀取網絡上接收的文件或郵件前要先進行病毒檢查。

                    (4)各類業務系統賬號嚴禁使用弱口令密碼(建議使用大寫字母+小寫字母+數字+特殊字符,且8位以上的組合密碼),并應定期進行密碼修改,確保賬號安全性以及賬號權限不被濫用。

                    (5)無線網絡應設置連接強口令密碼(長度在8位以上并且同時使用大小寫字母、數字和符號),并通過固定IP使智能終端連接網絡,避免非專用智能終端設備或其他互聯網設備接入。

                    2. 數據安全防范措施

                    服務器安全防范

                          檢測站的服務器安全是關系到市級聯網平臺、站端數據保密和安全重要節點,是保證各個業務系統正常工作的前提條件,因此必須進行科學、有效地管理和安全防范。

                    (1)保障機房具有良好的運行環境,管理員應定期對檢測站服務器進行例行檢查和維護。

                    (2)更新服務器上的應用程序程序前,必須把相關內容備份后再進行操作。

                    (3)服務器除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不得安裝其他非必要的軟件,包括OFFICE、游戲、聊天工具等。

                    (4)一般情況下,服務器不得隨意關機,在以下情況下,可以關機,但盡量安排在晚上。

                          A. 更新服務器上發布的應用程序;

                          B. 安裝必要的軟件;

                          C. 正常的維護需要;

                          D.服務器在出現嚴重故障非重啟不能解決時;

                          E. 在得到UPS停電通知時;

                          F. 服務器出現嚴重的硬件故障時;

                    (5)定期檢查服務器的CPU、磁盤占用情況,如果發現CPU、磁盤的使用容量超過高時,應及時清除不必要的程序和文件以騰出資源和存儲空間,清除前要做好數據備份。

                    (6)應建立服務器故障記錄制度,對發現的各種故障現象進行詳細記錄,記錄內容包括:故障發生的時間、故障現象、故障位置、故障分析、故障原因、故障記錄人員。

                    (7)檢測站服務器管理員登陸密碼僅限管理員及部門主管掌握,密碼必需嚴格保密,密碼設置不能過于簡單,應至少包含大小寫字母和數字,長度必須8位以上,每月進行1次修改,并有書面記錄。

                    數據安全防范

                          機動車檢測機構要有數據庫備份措施和過濾措施,以保證信息系統內的數據安全,防止病毒侵入或無授權的進入。

                    (1)網絡設備、操作系統、數據庫系統和應用系統的鑒別信息、敏感的系統管理數據和敏感的用戶數據應采用加密或其他有效措施實現流通、存儲過程中的保密性。

                    (2)需要實現在應用程序運行的情況下可以進行數據備份作業,并且支持本地和異地自動備份功能;

                    (3)具備恢復數據的功能,定期對災備系統進行測試以檢查其恢復數據所消耗的時間,數據是否在備份過程中會損壞;恢復測試建議至少一個季度進行一次;

                    (4)設置數據安全三級管控,對底層核心數據設置權限與訪問限制;針對內部使用的業務應用數據,使用靜態令牌,周期性更換;對外公開的信息數據,采用動態機制,比如采用token驗證方式,并且定期更新驗證信息。

                    (5)數據訪問日志。應支持多種日志記錄功能,比如操作日志可以記錄數據操作的IP地址、操作內容等信息。系統訪問日志可記錄所有來訪者的訪問時間、訪客姓名、操作內容、成功與否等信息。程序異常日志可記錄程序在運行過程中發生的異常情況。

                          信息安全是信息化快速、健康發展的基石,一旦檢測站發生信息安全事件,會造成檢測站暫停聯網接入、被停業整頓等傷害,甚至會威脅公安、環保、交管部門的安全,更會影響檢測行業的形象長遠發展。

                          信息安全的底線,需要我們共同守護!

                           相關資料下載保存,請點擊下方鏈接:

                         檢測機構網絡安全及防范措施.pdf



                      <address id="b9lpl"><address id="b9lpl"></address></address>

                          <progress id="b9lpl"><delect id="b9lpl"><thead id="b9lpl"></thead></delect></progress>

                          <mark id="b9lpl"></mark>
                          <address id="b9lpl"><dfn id="b9lpl"></dfn></address>
                          <pre id="b9lpl"></pre>

                                  <b id="b9lpl"><form id="b9lpl"></form></b>

                                  <listing id="b9lpl"><sub id="b9lpl"><var id="b9lpl"></var></sub></listing>

                                  <p id="b9lpl"><ol id="b9lpl"></ol></p>
                                  <address id="b9lpl"></address>

                                      少妇人妻综合久久中文字幕_国模gogo中国人体私拍_裸体孕妇性大战_欧美视频专区一二在线观看