日常安全管理策略
系統上線前,進行嚴格漏掃,監控系統運行參數,設置報警閾值,及時短信提醒,以保障系統主要指標的安全性。建立每天定時備份、定期異地備份的容災機制,定期檢查系統運行狀態,日常關注國家信息安全漏洞共享平臺的預警,對照協會系統建設情況,及時完善防御措施。
積極防御安全策略
安裝云安全中心(態勢感知)系統,每天全面檢測,防勒索、漏洞掃描修復、防病毒、防篡改、合規檢查等安全響應處理,幫助協會實現威脅檢測、響應、溯源的目標。其中WAF、數據庫審計系統和日志審計等也可考慮。
制度與教育安全機制
三分技術,七分管理!信息安全管理工作,持續而周期性的推動作用方能真正將信息安全意識貫徹落實,我們將協助協會結合系統建立一套信息安全管理制度,也協助協會積極解決網安的日常監管活動,做好協會內部的安全培訓工作,故障應急處理機制等。
基礎環境安全策略
有效的利用云計算提供的基礎設施,對交換機、防火墻、服務器等進行安全加固,操作系統、數據庫系統、中間件系統等進行補丁管理和升級管理。
系統設計安全策略
本次信息系統采用微服務架構,用戶權限分級管理最小化應用,系統開發時公網鏈接使用哈希名稱、登錄應用雙因子實名認證等,實現縮小系統攻擊面,達到基礎對抗,應用云計算技術進行分布式部署,內部集群之間全部內網地址通信,出口通過反向代理出去,有效地消耗攻擊資源,達到延緩攻擊。
傳輸與存儲安全策略
安裝支持國密算法SSL數字證書,網絡數據256位加密傳輸,數據庫中存儲的敏感數據全部采用國密算法加解密存儲。
010-52293266
