日前,寧夏回族自治區(qū)公安廳召開專門會議,通報2015年寧夏國家級重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查情況:全區(qū)200余家區(qū)直黨政機關(guān)、企事業(yè)單位的重要網(wǎng)站,查出各類安全漏洞1.7萬余個,個別單位的網(wǎng)站內(nèi)容被篡改并被黑客注入木馬。
通報顯示,個別單位機房缺少電子門禁系統(tǒng)、防盜報警系統(tǒng)、自動滅火系統(tǒng),未安裝精密空調(diào)系統(tǒng),不能對機房溫度做精密控制,缺少對關(guān)鍵設(shè)備防電磁泄露保護措施;個別單位信息系統(tǒng)缺少入侵檢測、惡意代碼防范等措施;部分服務(wù)器遠程管理未使用加密措施,信息系統(tǒng)管理后臺未做物理地址綁定;個別單位互聯(lián)網(wǎng)上網(wǎng)行為未落實安全審計措施,無法確保上網(wǎng)日志留存,日志留存期限達不到法律規(guī)定;單位自建無線WIFI缺少對用戶的身份驗證手段,以及上網(wǎng)行為審計措施。
(責(zé)任編輯:鑫報)
