关安全审计和日志记录功能,当发生网络攻击行为或系统故障时,利用系统的日志记录,网络管理员可及时定位和追溯网络攻击行为,从而为信息安全事件处理提供依据。
当前网络中部署了安全网关、安全网闸系统等安全设备,但却未启用其中相关安全规则的日志记录功能,从而当网络中发生攻击行为、系统故障后不能有效追溯。
(三)网络设备的安全防护措施不到位
当前网络设备、安全设备和服务器自身的安全防护措施不到位,一是系统补丁未及时更新,存在高风险漏洞,可导致网络入侵和感染恶意代码;二是防病毒软件未及时更新系统病毒库,不能及时抵御最新的恶意代码。
五、改进措施与整改效果
我办根据信息安全风险控制的基本方法,针对不同脆弱点的原因,采取风险消除、风险降低、风险转移等措施,对面临的安全问题进行处置。具体措施和整改效果如下:
(一)完善网络入侵防范措施
开启安全网关、安全网闸的入侵防范功能,对允许通过网络的数据包进行检测,发现恶意攻击行为并及时报警,从而降低入侵时不能及时发现的风险。
(二)完善网络安全审计和日志记录措施