网站等保测评工作会议记录

       

等保测评启动会

        时间：2018年9月3日下午3：30至4点20分

        地点：城管局九楼会议室

        参会人员：

        总工室：史峥、 杨聪、崔富新

        盖茨软件科技有限公司：刘聪

        鼎信信息安全等级测评有限公司：齐琳  杨阳   王天雨  郭娜

        会议主持人：史峥

        会议记录人：崔富新

        会议主要内容：为确保漯河市城市管理局门户网站等保测评工作顺利开展，局总工室主持召开了局门户网站等保测评工作启动会。会议分以下四部分：

        一、由总工室崔富新通报了2份《漯河市公安局沙北分局信息系统安全等级保护限期整改通知书》，希望盖茨公司引以为戒吸取教训，做好网站的安全工作。

        二、由盖茨公司刘聪详细的介绍了局门户网站漏洞产生的原因，整改过程以及下一步的安全措施。由于之前门户网站使用的框架版本有点老，导致有些补丁不适用；之前网站开发语言为Java，发现漏洞并修改后兼容性较差，容易导致网站出现安全隐患。整改过程是将之前的框架更换为新版框架；开发语言更换为.net。目前整改工作已完成，网站的安全性已有很大的提升。

        三、由鼎信公司技术负责人齐琳介绍了等保测评工作流程。一是测评方案的编制及确认。其中测评方案已在项目启动会前确认（8月27日-31日）。二是将对主机、网络和物理环境进行测评，并编制问题分析报告（9月4日-14日）。三是编制测评报告。（9月17日-30日）。此外，鉴于局门户网站曾经出现的漏洞问题，鼎信公司将对网站进行全方位的漏洞扫描。

        四、建立工作联系制度。目前已建立由总工室、鼎信、盖茨三方组合的微信联络群（城管局等保测评），规定在群中讨论工作，每周至少联系一次，每月会面沟通一次。

       最后，总工史峥强调局网站等保测评工作意义重大，是网站在网警部门备案的前提条件，希望盖茨公司积极配合鼎信公司的测评工作，大家共同努力，依照等保测评工作流程，按照时间节点有序推进各项工作，尽快完成等保测评，助推局门户网站早日正式对外公开。