(四)防火墙系统
门户网站和部门网站应当建设防火墙系统,采用IP包过滤、应用代理、地址转换、访问控制等手段提高防御网络黑客攻击的能力。防火墙系统的网络吞吐量应当高于10兆比特/秒,且应当具备完善的日志记录和分析功能。
(五)病毒防治系统
门户网站和部门网站应当建设计算机病毒防治系统,通过控制信息的出入口,防止病毒入侵并对已经入侵的病毒及时进行检测和清除。病防治系统应当具备定期扫描功能和实时检测功能。应当优先选用能够自动网上升级的病毒防治系统,无法实现自动网上升级的,必须由人工及时做好病毒样本库和病毒防治系统的升级工作。门户网站和有条件的部门网站应当以一套病毒防治系统为主覆盖所有的主机,辅以一至两套不同厂商的产品进行单点定期扫描。
(六)邮件过滤系统
门户网站和有条件的部门网站应当建设邮件过滤系统,对邮件的标题、正文和文本附件的内容进行检查和过滤,对不同性质的非法邮件和可疑邮件作相应的处理,封堵垃圾邮件和邮件炸弹,确保网站的邮件系统用于正常的公务活动,防止恶意使用者利用服务器大量转发不良邮件。
(七)网络入侵检测系统
门户网站和有条件的部门网站应当建设网络入侵检测系统,主动监视和审计网络异常情况,并对网络入侵检测系统的入侵模式规则库进行及时更新或者升级。网络入侵检测系统本身应当具有较强的抗攻击能力。
(八)网络设备及主机漏洞扫描系统
门户网站和有条件的部门网站应当建设网络设备及主机漏洞扫描系统,通过定期扫描主要网络设备和主机增强安全管理能力,并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。扫描系统除具有检测功能外,还应当能提供尽量详尽的解决措施或者建议。
|
