气象业务网络中高风险处置策略：安全区域边界

一、气象业务网络访问控制风险的处置措施

1、 气象业务网络边界或区域之间的访问控制是否部署访问控制设备并启用访问控制策略；2、访问控制设备最后一条访问控制策略是否为禁止所有网络通信。

二、气象业务网络入侵防范风险

1、应核查所有气象业务网络相关系统或组件是否能够检测从外部发起的网络攻击行为；

2、 气象业务网络相关系统或组件的规则库版本或威胁情报库是否已经更新到最新版本；

3、气象业务网络相关系统或组件的配置信息或安全策略是否能够覆盖整个气象业务网络所有关键节点；

三、气象业务网络恶意代码风险处置措施

1、应核查在气象业务网络关键网络节点处是否部署防恶意代码产品等技术措施；

2、应核查防恶意代码产品运行是否正常，恶意代码库是否巳经更新到最新；

3、应测试验证气象业务网络相关系统或组件的安全策略是否有效。

四、气象业务网络安全审计风险处置措施

1、应在气象业务网络边界、重要网络节点进行安全审计，审计覆盖到每个用户；

2、对重要的用户行为和重要安全事件进行审计；