6.5.2　保障网络安全和系统安全

为了指导和规范信息安全工作，需要制定和完善系统的网络安全和系统安全策略体系。在网络安全体系中，数据库系统、GIS系统、数据交换系统业务区域是安全性要求最高的，也是最重要的安全保护区域。在业务内网中，三模块的业务区域是系统的关键区域，应配置防火墙和交换机各一台，同时对本业务区的网络安全设备进行备份，保障其区域的设备冗余，分隔本业务区和其他区域的连接，保证本业务区的边界安全。同时，根据等级保护的要求，从保证本区域的安全需求出发，启用网络设备、安全设备自身的安全登录管理功能，对登录网络、安全设备的用户权限进行相应的控制。在其业务内网内部署相应的入侵检测设备、业务安全审计系统，使其符合等级保护安全标准。

在系统安全中，可以制定主机安全规划。即在系统业务内网部署漏洞扫描设备，通过漏洞扫描系统对主机进行定期扫描，完成对扫描的主机系统完整性进行定义，找出主机系统的漏洞进行整理、安装，实现主机的安全。同时通过主机本身的管理控制功能对登录主机的用户名、登录密码、登录权限进行相应的控制，在主机上安装部署相应的安全监控软件，对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监视。在必要的服务器上安装主机防火墙，检测部分重要程序的使用情况，使其主机的安全符合相应的等级保护标准。