安全和运营团队

拉里默县 IT 的网络安全计划旨在解决 保密协议诚信 和 可用性,也被称为中央情报局三合会,是拉里默县的数字资产。 保密性旨在确保正确的人能够访问正确的信息。 数据的完整性意味着它在其生命周期内没有以未经授权的方式被更改; 保持数据的准确性并增强其可信度。 数据的可用性是指硬件和软件(即服务器和存储)正常运行并且可以成功访问数据。  

拉里默县 IT 采用多种策略来确保所有三个方面 中央情报局三合会 实现了。 其中包括部署全面的防病毒解决方案、强大的防火墙、冗余存储解决方案和适当的数据加密,以确保我们的公民仍然可以使用拉里默县的服务。

以下五个功能用于培养一种了解并动态适应网络安全风险的运营文化。  

  1. 读码器 – 发展组织理解以管理系统、资产、数据和功能的网络安全风险。
  2. 保护 – 制定并实施适当的保障措施以确保 IT 服务的交付。
  3. 检测 – 制定并实施识别网络安全事件发生的方法。
  4. 回应 – 制定并实施处理检测到的网络安全事件所需的行动。
  5. 恢复 – 制定和实施弹性计划并恢复因网络安全事件而受损的任何功能或服务。 

Partnerships

拉里默县进行了战略技术投资,能够为我们的公民提供高质量的服务。 我们同样投资于保护这些技术资产免受当前和未来的威胁。 为此,我们继续加强与联邦、州和地方机构的合作关系,以加强我们的相互保护并确保提供可靠、安全和有效的服务。

两个这样的机构是多州和选举信息共享与分析中心。 这些合作伙伴关系为我们提供了必要的资源,以帮助保持关键的县业务可用。 

MS-ISAC 徽标
   
EI-ISAC


网上保安

网络加密

larimer.org 上托管的每个页面、表格和文档都经过加密——这意味着访问者在浏览 larimer.org 上的页面或填写表格时可以信任他们的浏览器和我们网站之间的安全连接。 访问加密站点时,请注意网址附近的锁图标:

Larimer.org 上加密锁的屏幕截图

 

我们特别努力保持高水平的加密,并且我们的努力已经达到了 行业标准 Qualsys SSL 实验室网站评论评级:


A-截图

(您可以查看我们的实时评分 SSL 实验室网站)


安全站点托管

我们当前的网络平台提供:

  • 基于容器的基础设施
  • 自动化的一键式核心更新
  • 拒绝服务(DDoS攻击) 保护
  • 自动化安全监控
  • 网络入侵防护
  • 自动 HTTPS
  • 漏洞和事件响应

  • SAML/单点登录/2FA
  • 基于角色的变更管理
  • 自动备份和保留
  • 安全代码和数据库访问
  • 安全集成到资源
  • 安全数据中心
  • 隐私盾和美国-瑞士安全港认证


漏洞扫描

除了加密之外,我们还每月使用行业领导者和第三方监控我们的网站是否存在安全漏洞和弱点 Trustwave.