如今�����,云的應(yīng)用越來越普及�����。在云時(shí)代中�,我們需要遵循信息安全管理體系的基礎(chǔ)邏輯,需要為承載云計(jì)算應(yīng)用的信息系統(tǒng)建立一套完善的信息安全管理體系����,提升IT 管理者的管理能力、安全防護(hù)能力與運(yùn)維能力����。在我們國家,等級(jí)保護(hù)制度已成為計(jì)算機(jī)信息系統(tǒng)實(shí)施安全管理必須遵從的重要標(biāo)準(zhǔn)和規(guī)范���,因此對(duì)重要Web服務(wù)器貫徹落實(shí)等級(jí)保護(hù)政策是確保云更好的為公眾及社會(huì)服務(wù)重要安全措施����。
根據(jù)相關(guān)法律法規(guī)�,網(wǎng)站安全防護(hù)需明確:系統(tǒng)安全管理,應(yīng)定期進(jìn)行漏洞掃描��,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)���;惡意代碼防范���,應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除���,應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新;備份和恢復(fù)�,應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次�����,備份介質(zhì)場(chǎng)外存放���,應(yīng)提供異地?cái)?shù)據(jù)備份功能�����,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地,應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障,應(yīng)提供主要網(wǎng)絡(luò)設(shè)備���、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余���,保證系統(tǒng)的高可用性����。
解決云時(shí)代的網(wǎng)站安全問題����,歸根結(jié)底需要以訪問控制為核心構(gòu)建可信計(jì)算基(TCB),實(shí)現(xiàn)自主訪問�����、強(qiáng)制訪問等分等級(jí)訪問控制�����,在信息流程處理中做到控制與管理�。
云計(jì)算可以為其所服務(wù)的對(duì)象提供隨時(shí)隨地的按需服務(wù),靈活的接入方式��,隨需而變的資源池���,以及彈性的架構(gòu)�。云時(shí)代的網(wǎng)站承載著更多的關(guān)鍵應(yīng)用與服務(wù)�,它更加靈活、開放,服務(wù)的群體也更加大眾化�。依照國家信息安全等級(jí)保護(hù)有關(guān)要求,政府門戶網(wǎng)站系統(tǒng)的信息安全保護(hù)等級(jí)應(yīng)定為三級(jí)�,應(yīng)建立符合第三級(jí)信息系統(tǒng)保護(hù)相關(guān)要求的安全防護(hù)體系,網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施�,形成防護(hù)、檢測(cè)�、響應(yīng)和恢復(fù)的保障體系。通過采用信息安全風(fēng)險(xiǎn)分析和等級(jí)保護(hù)差距分析����,形成網(wǎng)站系統(tǒng)的安全需求,采取有針對(duì)性的安全防護(hù)措施����,建立安全保障體系框架。
網(wǎng)站系統(tǒng)要切實(shí)采取防攻擊����、防篡改、防病毒等安全防護(hù)措施��,綜合提升網(wǎng)站系統(tǒng)的安全保障能力����。新時(shí)期的網(wǎng)站安全保護(hù)需要實(shí)現(xiàn)涵蓋事前、事中�、事后的完整的安全保護(hù)能力建設(shè)。一方面需要落實(shí)國家信息安全等級(jí)保護(hù)制度的各項(xiàng)保障措施�,另一方面要加強(qiáng)信息系統(tǒng)自身的抗威脅能力。
因此���,在Web應(yīng)用及服務(wù)器前端部署基于應(yīng)用層的安全分析���、過濾與審計(jì)能力的安全產(chǎn)品,才能真正提升網(wǎng)站及Web服務(wù)器的安全性����。 ..
|
