宁波公安外网入侵检测与入侵响应制度

一、利用ISP(入侵防御系统)、Web防篡改软件和物理防火墙技术来保护系统不被入侵者攻击和破坏。

二、对系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性。

三、记录安全事件、产生报警信息、记录附加日志、激活附加入侵检测工具。

四、隔离入侵者IP、禁止被攻击对象的特定端口和服务、隔离被攻击对象、警告攻击者、跟踪攻击者、断开危险连接、攻击攻击者。