Page 43 - 王晖-信息安全等级保护工作实践与体会
P. 43
等级保护工作体会 规范性自查与整改 做好等级保护工作,规范性的自查是必不可少的。监督中心每年制 定自查工作方案,技术角度从物理、主机、网络、应用及系统五个层面 进行检查,同时每年都会对信息安全管理制度进行修订。重点在于针对 主机和数据库的漏洞扫描和补丁升级,以及应用的渗透测试和安全改造 。 根据监督中心近年的自查与测评结果分析,常见安全漏洞通常存在 于程序代码及数据库中,建立安全基线管理和配置管理,通过漏洞扫描 和第三方评测能够很好发现系统安全隐患和问题。
