信息安全
icon-anquan
需求分析
1��、在我國(guó)信息化發(fā)展初期�,由于我國(guó)當(dāng)時(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�����、《中華人民共和國(guó)數(shù)據(jù)安全法》未出臺(tái)���,企業(yè)的信息安全意識(shí)不強(qiáng)���,如CSDN、網(wǎng)易�、人人、天涯�、貓撲、多玩等大型網(wǎng)站的應(yīng)用數(shù)據(jù)庫(kù)被黑客攻破��,對(duì)企業(yè)帶來(lái)了巨大的信息安全威脅及經(jīng)濟(jì)損失�;
2、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�、《中華人民共和國(guó)數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》的發(fā)布及施行���,均對(duì)企業(yè)信息系統(tǒng)的安全防護(hù)有明確要求�;
解決方案
根據(jù)企業(yè)信息化現(xiàn)狀及發(fā)展趨勢(shì)����,對(duì)信息系統(tǒng)的防護(hù)包括以下:
(1) 最小化原則����,減少放開(kāi)不必要的應(yīng)用服務(wù)及訪問(wèn)控制���;
(2) 口令復(fù)雜度要求���,避免賬戶口令被暴力破解;
(3) 安全審計(jì)�����,應(yīng)用系統(tǒng)內(nèi)容����、運(yùn)維操作實(shí)時(shí)審計(jì);
(4) 系統(tǒng)漏洞分析��,及時(shí)修補(bǔ)高危漏洞�;
(5) 系統(tǒng)文件篡改、病毒木馬��、web攻擊�、0day攻擊等行為檢測(cè)與防護(hù)����;
(6) 模擬黑客攻擊����,檢測(cè)應(yīng)用系統(tǒng)脆弱性���;
