解决方案

政府网站数据安全防护方案制定应重点做好哪些部分?

           

时间:2018-06-25

政府网站数据安全防护方案制定应重点做好哪些部分?随着等级保护工作的深入开展,引起多方面的关注,如政府网站。政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。

数据安全防护方案

网页防篡改:在Web服务器系统上部署网页防篡改系统,针对Web应用网页和文件进行防护。

DDoS防御:在Internet出口处部署一台抗DDOS攻击防护系统,用于防护来自外网的拒绝服务攻击;

网络访问控制:利用防火墙进行访问控制,防止不必要的服务请求进入网站系统,减少被攻击的可能性;

系统安全加固:找出主机系统、网络设备及其他设备系统中存在的补丁漏洞和配置漏洞,进行加固,以保障系统的安全性;

应用层防护:在网站服务器前部署一台Web应用防护系统,通过Web应用防护系统有效控制和缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、CSRF、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障门户网站的高可用性和可靠性。

网站安全监测:通过专业化的托管式服务来实时监测和周期度量网站的风险隐患,评估网站的安全状态,衡量改进情况。为政府用户提供基于网站访问行为、基于安全事件事前、事中、事后的7×24小时安全运营解决方案。

标 签
相关案例
新闻动态
400-0806-056