보안 및 운영팀

Larimer County IT의 사이버 보안 프로그램은 기밀 유지진실성 과 유효성, Larimer County 디지털 자산의 CIA 삼합체라고도 합니다. 기밀성은 올바른 사람이 올바른 정보에 액세스할 수 있도록 하는 것을 목표로 합니다. 데이터의 무결성은 수명 주기 동안 승인되지 않은 방식으로 변경되지 않았음을 의미합니다. 데이터의 정확성을 유지하고 신뢰성을 높입니다. 데이터의 가용성은 하드웨어 및 소프트웨어(예: 서버 및 스토리지)가 제대로 작동하고 데이터에 성공적으로 액세스할 수 있음을 의미합니다.  

Larimer County IT는 다음 세 가지 측면을 모두 보장하기 위해 몇 가지 전략을 사용합니다. CIA 트라이어드 달성됩니다. 여기에는 우리 시민들이 Larimer County 서비스를 계속 사용할 수 있도록 포괄적인 바이러스 백신 솔루션, 강력한 방화벽, 중복 스토리지 솔루션 및 적절한 데이터 암호화를 배포하는 것이 포함됩니다.

다음 XNUMX가지 기능은 사이버 보안 위험을 인식하고 동적으로 적응하는 운영 문화를 조성하는 데 사용됩니다.  

  1. 확인 – 시스템, 자산, 데이터 및 기능에 대한 사이버 보안 위험을 관리하기 위한 조직적 이해를 개발합니다.
  2. 보호 – IT 서비스 제공을 보장하기 위해 적절한 안전 장치를 개발하고 구현합니다.
  3. 감지 – 사이버 보안 이벤트의 발생을 식별하는 수단을 개발하고 구현합니다.
  4. 응답 – 감지된 사이버 보안 이벤트를 처리하는 데 필요한 조치를 개발하고 구현합니다.
  5. 복구 – 복원력 계획을 개발 및 구현하고 사이버 보안 이벤트로 인해 손상된 기능 또는 서비스를 복원합니다. 

파트너십

Larimer 카운티는 시민들에게 고품질 서비스를 제공할 수 있는 전략적 기술 투자를 했습니다. 우리는 현재와 미래의 위협으로부터 이러한 기술 자산을 보호하는 데 동등하게 투자하고 있습니다. 이를 위해 우리는 상호 보호를 강화하고 신뢰할 수 있고 안전하며 효과적인 서비스를 보장하기 위해 연방, 주 및 지방 기관과의 협력 관계를 지속적으로 강화하고 있습니다.

이러한 두 기관은 Multi-State 및 Elections Information Sharing & Analysis Centers입니다. 이러한 파트너십은 우리에게 중요한 카운티 운영을 유지하는 데 필요한 자원을 제공합니다. 

MS-ISAC 로고
   
EI-ISAC


온라인 보안

웹 암호화

larimer.org에서 호스팅되는 모든 페이지, 양식 및 문서는 암호화되므로 방문자는 larimer.org에서 페이지를 탐색하거나 양식을 작성할 때 브라우저와 당사 사이트 간의 보안 연결을 신뢰할 수 있습니다. 암호화된 사이트를 방문할 때 웹 주소 근처에 있는 자물쇠 아이콘에 유의하십시오.

Larimer.org의 암호화 잠금 스크린샷

 

우리는 특히 높은 수준의 암호화를 유지하기 위해 열심히 노력하고 있으며 우리의 노력으로 업계 표준 Qualsys SSL Labs 사이트 검토에서 평가:


A-스크린샷

(당신은 우리의 실시간 평가를 볼 수 있습니다 SSL 랩 사이트)


안전한 사이트 호스팅

현재 웹 플랫폼은 다음을 제공합니다.

  • 컨테이너 기반 인프라
  • 자동화된 원클릭 코어 업데이트
  • 서비스 거부(DDoS 공격) 보호
  • 자동화된 보안 모니터링
  • 네트워크 침입 방지
  • 자동화된 HTTPS
  • 취약점 및 사고 대응

  • SAML/SSO/2FA
  • 역할 기반 변경 관리
  • 자동화된 백업 및 보존
  • 보안 코드 및 데이터베이스 액세스
  • 리소스에 대한 안전한 통합
  • 보안 데이터 센터
  • 프라이버시 실드 및 미국-스위스 세이프 하버 인증


취약점 스캔

암호화 외에도 업계 리더 및 타사를 사용하여 보안 취약성과 약점이 있는지 매월 사이트를 모니터링합니다. Trustwave.