如今�����,云的應(yīng)用越來越普及�。在云時代中���,我們需要遵循信息安全管理體系的基礎(chǔ)邏輯,需要為承載云計算應(yīng)用的信息系統(tǒng)建立一套完善的信息安全管理體系���,提升IT 管理者的管理能力�����、安全防護能力與運維能力�����。在我們國家��,等級保護制度已成為計算機信息系統(tǒng)實施安全管理必須遵從的重要標準和規(guī)范��,因此對重要Web服務(wù)器貫徹落實等級保護政策是確保云更好的為公眾及社會服務(wù)重要安全措施����。
根據(jù)相關(guān)法律法規(guī)�����,網(wǎng)站安全防護需明確:系統(tǒng)安全管理,應(yīng)定期進行漏洞掃描�����,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補�����;惡意代碼防范�����,應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除���,應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新;備份和恢復(fù)�����,應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能�����,完全數(shù)據(jù)備份至少每天一次���,備份介質(zhì)場外存放���,應(yīng)提供異地數(shù)據(jù)備份功能����,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地�����,應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)����,避免關(guān)鍵節(jié)點存在單點故障,應(yīng)提供主要網(wǎng)絡(luò)設(shè)備�、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性�����。
解決云時代的網(wǎng)站安全問題��,歸根結(jié)底需要以訪問控制為核心構(gòu)建可信計算基(TCB)�,實現(xiàn)自主訪問、強制訪問等分等級訪問控制���,在信息流程處理中做到控制與管理��。
云計算可以為其所服務(wù)的對象提供隨時隨地的按需服務(wù)���,靈活的接入方式���,隨需而變的資源池,以及彈性的架構(gòu)���。云時代的網(wǎng)站承載著更多的關(guān)鍵應(yīng)用與服務(wù)����,它更加靈活���、開放,服務(wù)的群體也更加大眾化���。依照國家信息安全等級保護有關(guān)要求���,政府門戶網(wǎng)站系統(tǒng)的信息安全保護等級應(yīng)定為三級,應(yīng)建立符合第三級信息系統(tǒng)保護相關(guān)要求的安全防護體系���,網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施�����,形成防護����、檢測、響應(yīng)和恢復(fù)的保障體系�。通過采用信息安全風(fēng)險分析和等級保護差距分析,形成網(wǎng)站系統(tǒng)的安全需求���,采取有針對性的安全防護措施����,建立安全保障體系框架�����。
網(wǎng)站系統(tǒng)要切實采取防攻擊�����、防篡改�����、防病毒等安全防護措施,綜合提升網(wǎng)站系統(tǒng)的安全保障能力����。新時期的網(wǎng)站安全保護需要實現(xiàn)涵蓋事前、事中�����、事后的完整的安全保護能力建設(shè)�����。一方面需要落實國家信息安全等級保護制度的各項保障措施����,另一方面要加強信息系統(tǒng)自身的抗威脅能力。
因此��,在Web應(yīng)用及服務(wù)器前端部署基于應(yīng)用層的安全分析����、過濾與審計能力的安全產(chǎn)品�,才能真正提升網(wǎng)站及Web服務(wù)器的安全性����。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)���;免費OA協(xié)同辦公系統(tǒng)專題����;在線OA協(xié)同辦公系統(tǒng)專題��;..云更好的為公眾及社會服務(wù)重要安全措施���。
根據(jù)相關(guān)法律法規(guī)����,網(wǎng)站安全防護需明確:系統(tǒng)安全管理���,應(yīng)定期進行漏洞掃描��,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補��;惡意代碼防范�����,應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除���,應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新���;備份和恢復(fù),應(yīng)提供本..
|
