本报讯 经过一个多月的试运行,福建检验检疫局成功建成了“网络入侵检测监控系统”。据专家介绍,该系统的成功运行,为福建检验检疫局的网络系统建立了有效的测、防综合安全体系,能够有效地保障该局网络的安全运行,为“大通关”建设筑起坚固的网上长城。
在不断加快信息化建设的同时,福建检验检疫局也十分重视信息安全领域的建设。2002年,该局专门组织专家研究制定了《信息化建设5年规划》。根据该规划,福建检验检疫局在突出信息化系统建设的同时,还将信息安全列为重点工作来抓。几年来,他们坚持规章制度建设与技术防范措施齐头并进的原则,一方面,该局根据国家质检总局有关网络与信息安全的部署和要求与自身工作实际,制定、出台了一系列信息安全的管理制度及作业指导书,并积极组织演练;另一方面,根据信息化技术的发展和业务需求,配置了防火墙、漏洞扫描系统、网络版防病毒软件等信息安全产品,并逐步推广基于密钥的安全验证技术。
福建检验检疫局“网络入侵检测监控系统”为“三级部署”和“两级监控中心”结构,设有省局监控中心和分支机构监控平台。其中省局监控中心可以管理分支机构监控平台,实现了入侵检测系统的本地应用以及分级管理。省局监控中心通过制定统一的安全规则、上传过滤规则等,形成了“引擎分布、监控集中、管理统一”的监管模式,有效保护了该局内网主要应用系统、核心服务器应用系统及对外提供服务的应用系统的信息安全。
福建检验检疫局“网络入侵检测监控系统”实现了测与防的联动。绿盟“冰之眼”网络入侵检测系统与前期部署的东软NetEye防火墙系统,共同构成福建检验检疫局网络安全测防综合防护体系。该体系可以实施安全审计、监视、攻击识别和策略响应等日常跟踪功能,还可以从网络系统中的关键点收集信息实施安全实时监控,重点侦测网络恶意入侵行为,对异常信息包进行敏感识别,记录可疑访问数据流,并及时提供网络安全报警信息,通过与防火墙联动,完成有害入侵的拦截任务,实现对攻击行为的控制和阻断。
实践证明,“网络入侵检测监控系统”的建成大大提高了福建检验检疫局网络与信息安全基础结构的完整性,有效扩展了全局网络系统的安全管理能力,提高了信息网络安全防护的总体水平。
阅读关于 检验检疫 福建 信息化 电子政务 的全部文章
