 如今�����,云的應用越來越普及����。在云時代中,我們需要遵循信息安全管理體系的基礎邏輯�,需要為承載云計算應用的信息系統建立一套完善的信息安全管理體系,提升IT 管理者的管理能力���、安全防護能力與運維能力。在我們國家��,等級保護制度已成為計算機信息系統實施安全管理必須遵從的重要標準和規(guī)范,因此對重要Web服務器貫徹落實等級保護政策是確保云更好的為公眾及社會服務重要安全措施��。
根據相關法律法規(guī)����,網站安全防護需明確:系統安全管理,應定期進行漏洞掃描�,對發(fā)現的系統安全漏洞及時進行修補;惡意代碼防范����,應在網絡邊界處對惡意代碼進行檢測和清除,應維護惡意代碼庫的升級和檢測系統的更新����;備份和恢復,應提供本地數據備份與恢復功能�,完全數據備份至少每天一次,備份介質場外存放����,應提供異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地��,應采用冗余技術設計網絡拓撲結構,避免關鍵節(jié)點存在單點故障�����,應提供主要網絡設備��、通信線路和數據處理系統的硬件冗余����,保證系統的高可用性。
解決云時代的網站安全問題���,歸根結底需要以訪問控制為核心構建可信計算基(TCB)���,實現自主訪問、強制訪問等分等級訪問控制���,在信息流程處理中做到控制與管理��。
云計算可以為其所服務的對象提供隨時隨地的按需服務�����,靈活的接入方式����,隨需而變的資源池���,以及彈性的架構�����。云時代的網站承載著更多的關鍵應用與服務�,它更加靈活�����、開放����,服務的群體也更加大眾化。依照國家信息安全等級保護有關要求�����,政府門戶網站系統的信息安全保護等級應定為三級�,應建立符合第三級信息系統保護相關要求的安全防護體系,網站系統應建立綜合的控制措施��,形成防護、檢測���、響應和恢復的保障體系�����。通過采用信息安全風險分析和等級保護差距分析�,形成網站系統的安全需求��,采取有針對性的安全防護措施����,建立安全保障體系框架。
網站系統要切實采取防攻擊��、防篡改�����、防病毒等安全防護措施����,綜合提升網站系統的安全保障能力。新時期的網站安全保護需要實現涵蓋事前���、事中��、事后的完整的安全保護能力建設����。一方面需要落實國家信息安全等級保護制度的各項保障措施��,另一方面要加強信息系統自身的抗威脅能力��。
因此����,在Web應用及服務器前端部署基于應用層的安全分析、過濾與審計能力的安全產品����,才能真正提升網站及Web服務器的安全性。 
【正-文-結-束】
OA辦公系統的安全性防護措施有哪些偉創(chuàng)軟件 -> OA辦公系統的安全性防護措施包括OA辦公系統的密碼安全保障��、OA辦公系統的訪問權限�、OA辦公系統內部功能的安全保障..
|
