如何保障IT系统的网络与系统安全
1、网络安全,对系统在网络安全区域划分、网络访问控制、网络边界恶意代码过滤和攻击检测、网络设备日志审计、网络设备防护、运维安全审计、网络设备和服务器工作状态监控等方面进行网络安全加固。
2、主机安全,对主机的操作系统、中间件、数据库进行安全加固,保障主机安全,确保为用户提供安全可靠的应用服务。
3、应用安全,从身份鉴别、访问控制、应急广播内容的使用与存储、安全审计、通信完整性与保密性、软件容错以及资源控制等方面进行安全加固,保障系统应用层面的安全。
4、审计安全,完成系统的日志集中管理、安全风险的监控分析和处理,提高防范安全风险和威胁的能力,保证业务系统能够长期、可靠地运行。
5、数据安全,保障数据传输过程中的完整性和存储的保密性。
6、系统备份恢复,对应用服务器及数据库服务器等重要服务器进行双机热备,对数据进行定期备份。
7、定期应急演练,根据实际需要,定期进行系统的应急模拟演练。通过演练,检查系统的稳定性,保证紧急情况下的系统可用性。
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:50
阅读量:22
阅读量:38
阅读量:73
阅读量:64