政府网站数据安全防护方案制定应重点做好哪些部分？

时间：2018-06-25

政府网站数据安全防护方案制定应重点做好哪些部分？随着等级保护工作的深入开展,引起多方面的关注，如政府网站。政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。

数据安全防护方案

网页防篡改：在Web服务器系统上部署网页防篡改系统，针对Web应用网页和文件进行防护。

DDoS防御：在Internet出口处部署一台抗DDOS攻击防护系统，用于防护来自外网的拒绝服务攻击; 炫亿，炫亿时代

网络访问控制：利用防火墙进行访问控制，防止不必要的服务请求进入网站系统，减少被攻击的可能性; 炫亿时代

系统安全加固：找出主机系统、网络设备及其他设备系统中存在的补丁漏洞和配置漏洞，进行加固，以保障系统的安全性;

炫亿时代

应用层防护：在网站服务器前部署一台Web应用防护系统，通过Web应用防护系统有效控制和缓解HTTP及HTTPS应用下各类安全威胁，如SQL注入、XSS、CSRF、cookie篡改以及应用层DDoS等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障门户网站的高可用性和可靠性。炫亿时代

网站安全监测：通过专业化的托管式服务来实时监测和周期度量网站的风险隐患，评估网站的安全状态，衡量改进情况。为政府用户提供基于网站访问行为、基于安全事件事前、事中、事后的7×24小时安全运营解决方案。

炫亿时代

标签

所有产品