网络安全
我们的使命
Our mission is to work in collaboration with all Larimer County staff, elected officials and business partners to support the confidentiality, integrity, and availability of Larimer County's digital assets and technology systems. 我们提供的一系列保护将由拉里默县的使命/业务目标以及对 IT 相关风险的持续评估和优先级排序所驱动。 以下五项职能指导我们为实现使命而采取的行动,旨在培养一种了解并动态适应网络安全风险的运营文化。
- 识别——发展组织理解以管理系统、资产、数据和功能的网络安全风险。
- 保护——制定并实施适当的保障措施,以确保为拉里默县服务提供适当的 IT 支持。
- 检测——开发并实施识别网络安全事件发生的方法。
- 响应——制定并实施处理检测到的网络安全事件所需的行动。
- 恢复——制定和实施弹性计划并恢复因网络安全事件而受损的任何功能或服务。
中央情报局三合会
拉里默县 IT 的网络安全计划旨在解决 保密协议, 诚信 和 订购,也被称为中央情报局三合会,是拉里默县的数字资产。 保密性旨在确保正确的人能够访问正确的信息。 数据的完整性意味着它在其生命周期内没有以未经授权的方式被更改; 保持数据的准确性并增强其可信度。 数据的可用性是指硬件和软件(即服务器和存储)正常运行并且可以成功访问数据。 拉里默县 IT 采用多种策略来确保实现 CIA 三合会的所有三个方面。 其中包括部署全面的防病毒解决方案、强大的防火墙、冗余存储解决方案和适当的数据加密,以确保我们的公民仍然可以使用拉里默县的服务。
安全拉里默
为了对我们的网络安全计划提供适当的监督和严格,拉里默县 IT 启动了我们的“安全拉里默”计划。 为了继续推进该计划,拉里默县任命了一名运营和安全主管,专门负责拉里默县数字资产的安全性和可用性。 该计划正在采取渐进的步骤来完成我们的安全使命。 在下面阅读有关“Secure Larimer”计划的更多信息。
对付黑客、网络钓鱼者和网络罪犯的最有力武器是拉里默县的劳动力。 Secure Larimer 计划致力于让我们的整个团队能够识别“钓鱼”电子邮件、不安全的网站和其他不法分子获取拉里默县数据的机会。 IT 正在促进培训和教育,以确保我们的最终用户知道如何成为负责任和警惕的“网络公民”,并确保我们的数据安全。
由于笔记本电脑等移动设备被盗或丢失而导致的数据丢失是一个重大风险。 一些统计数据表明,大约每分钟就有一台笔记本电脑丢失或被盗; 这可能会使拉里默县的数据落入坏人之手。 Secure Larimer 计划正在努力通过一项对拉里默县 IT 拥有和维护的笔记本电脑上的所有数据进行加密的举措来防止这种情况发生。 这将使潜在的小偷或黑客无法访问笔记本电脑上的数据,从而保护我们的数字资产免遭损失。
虽然没有人愿意经历网络安全事件,但如果我们做好充分准备,破坏性就会小得多。 Secure Larimer 计划正在努力制定事件响应计划,以防拉里默县成为广泛传播的病毒、黑客攻击、网络犯罪或任何其他恶意攻击的受害者。 网络安全事件可以包括以下任何一项:
- 分布式拒绝服务攻击
- 电子邮件钓鱼
- 勒索
- 数据泄露
任何这些攻击都可能导致拉里默县为我们的公民提供的服务中断。 我们必须准备好检测、响应此类事件并从中恢复。 我们的事件响应计划将利用整个拉里默县的资源,以尽量减少县服务中断。
联系我们
橡树街200 W
柯林斯堡,CO 80521
(970) 498-5000
时间:周一至周五上午 7:30 至下午 4:30
