等保测评启动会
时间:2018年9月3日下午3:30至4点20分
地点:城管局九楼会议室
参会人员:
总工室:史峥、 杨聪、崔富新
盖茨软件科技有限公司:刘聪
鼎信信息安全等级测评有限公司:齐琳 杨阳 王天雨 郭娜
会议主持人:史峥
会议记录人:崔富新
会议主要内容:为确保漯河市城市管理局门户网站等保测评工作顺利开展,局总工室主持召开了局门户网站等保测评工作启动会。会议分以下四部分:
一、由总工室崔富新通报了2份《漯河市公安局沙北分局信息系统安全等级保护限期整改通知书》,希望盖茨公司引以为戒吸取教训,做好网站的安全工作。
二、由盖茨公司刘聪详细的介绍了局门户网站漏洞产生的原因,整改过程以及下一步的安全措施。由于之前门户网站使用的框架版本有点老,导致有些补丁不适用;之前网站开发语言为Java,发现漏洞并修改后兼容性较差,容易导致网站出现安全隐患。整改过程是将之前的框架更换为新版框架;开发语言更换为.net。目前整改工作已完成,网站的安全性已有很大的提升。
三、由鼎信公司技术负责人齐琳介绍了等保测评工作流程。一是测评方案的编制及确认。其中测评方案已在项目启动会前确认(8月27日-31日)。二是将对主机、网络和物理环境进行测评,并编制问题分析报告(9月4日-14日)。三是编制测评报告。(9月17日-30日)。此外,鉴于局门户网站曾经出现的漏洞问题,鼎信公司将对网站进行全方位的漏洞扫描。
四、建立工作联系制度。目前已建立由总工室、鼎信、盖茨三方组合的微信联络群(城管局等保测评),规定在群中讨论工作,每周至少联系一次,每月会面沟通一次。
最后,总工史峥强调局网站等保测评工作意义重大,是网站在网警部门备案的前提条件,希望盖茨公司积极配合鼎信公司的测评工作,大家共同努力,依照等保测评工作流程,按照时间节点有序推进各项工作,尽快完成等保测评,助推局门户网站早日正式对外公开。
网友评论