|
|
|
- 杭州A区:运维审计(负载均衡+网络设备+安全设备+WEB[IIS]+操作系统[windows])+上网审计(HTTP/POP/SMTP/BT)
- 杭州B区:运维审计(负载均衡+网络设备+安全设备+WEB[IIS+APACHE]+操作系统[windows+Linux])+上网审计(HTTP/POP/SMTP/BT)
- 宁波C区:运维审计(负载均衡+网络设备+安全设备+WEB[IIS]+操作系统[windows])+上网审计(HTTP/POP/SMTP/BT)
- 宁波D区: 上网审计(HTTP/POP/SMTP/BT)
-
- 实施背景
-
- 随着计算机技术的迅猛发展,特别是互联网技术的普及应用,计算机网络正在成为当代信息化最重要的领域之一。随之而来的网络安全问题以及计算机网络资源的滥用等问题越来越成为人们瞩目的焦点。
政府行政机关,不可避免的也存在着互联网滥用现象等问题。员工在办公时间内浏览与工作无关的网站,花大量时间在聊天(即时信息)、玩游戏、流媒体(听音乐看电影)、炒股票、下载等。这样一方面,导致员工的工作效率严重受到影响;另一方面,带宽资源始终不够,缓慢的网速将干扰正常工作的开展。
- 其次,由于政府的特殊及重要的地位,越来越成为被网络黑客和不法份子所攻击的目标。
- 再次,广泛的互联网访问和用户操作不当,感染病毒和木马的几率大大增加,也给网络安全防范方面带来更大威胁。
- 最后,员工可以将涉及单位工作秘密的资料通过互联网轻易外泄。
由此可见,内部网络审计问题的解决势在必行。针对不同行为风险必须采用相应的审计措施来解决。使网络审计达到有据可察。
|
|
