Page 44 - 王晖-信息安全等级保护工作实践与体会
P. 44
等级保护工作体会 规范性自查与整改 监督中心会对信息系统内主机设备及数据进行漏洞扫描,生产扫描报告。根据漏洞情况制定相 应的补丁升级方案,在维持系统稳定运行的前提下,对操作系统和数据库进行最小版本的逐步升级与测 试,直至达到等级保护要求。 漏洞扫描 补丁搜集 修复测试 正式修复 • 通过漏洞扫 • 在主机操作 • 在测试环境 • 在信息系统 描工具发现 系统和数据 下以最小版 正式环境下 当前主机和 库官方网站 本为单位, 进行补丁升 数据库存在 发布的补丁 逐步进行补 级和漏洞修 漏洞。 界面下载最 丁升级和测 复,同时形 新补丁。 试,满足系 成相关配置 统稳定性和 文档,确立 等级保护安 系统安全基 全要求。 线。
