久久视频在线观看精品,欧美精品久久96人妻无码

企業(yè)網(wǎng)站建設(shè)網(wǎng)站梳理與備案

日期 : 2021-04-26 21:23:22

網(wǎng)站梳理與備案。高校網(wǎng)站數(shù)量眾多、建設(shè)單位不一、建設(shè)時(shí)期不同、采用技術(shù)多樣，因此安全管理的第一步是全方位梳理網(wǎng)站信息。通過(guò)從網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用、服務(wù)端口等多維度進(jìn)行全面審查，匯總高校網(wǎng)站資產(chǎn)基本信息。資產(chǎn)狀態(tài)梳理包括記錄在線網(wǎng)站使用情況，對(duì)不在線網(wǎng)站，確認(rèn)不再使用后，做退出和歸檔處理。設(shè)備梳理包括對(duì)設(shè)備類(lèi)型、品牌、型號(hào)、操作系統(tǒng)版本進(jìn)行詳細(xì)分類(lèi)，為后續(xù)快速定位設(shè)備系統(tǒng)漏洞提供數(shù)據(jù)支撐。

業(yè)務(wù)應(yīng)用梳理則是關(guān)注業(yè)務(wù)所屬類(lèi)型、制作者、開(kāi)發(fā)框架、開(kāi)發(fā)語(yǔ)言、中間件、域名等信息，方便快速定位Web應(yīng)用漏洞。服務(wù)端口梳理包括常用端口、非標(biāo)準(zhǔn)端口、不合規(guī)端口，整改或關(guān)閉非標(biāo)、不合規(guī)端口以減少攻擊目標(biāo)，對(duì)常用端口進(jìn)行監(jiān)控管理?？诹钍崂戆ㄓ涗浘W(wǎng)絡(luò)設(shè)備及服務(wù)器口令、業(yè)務(wù)系統(tǒng)口令、數(shù)據(jù)庫(kù)口令，為弱口令治理提供依據(jù)。

對(duì)網(wǎng)站信息進(jìn)行梳理后，則對(duì)學(xué)校所有網(wǎng)站進(jìn)行備案登記，進(jìn)行統(tǒng)一部署、統(tǒng)一防護(hù)，切實(shí)落實(shí)網(wǎng)站安全管理責(zé)任。在網(wǎng)站和應(yīng)用系統(tǒng)的生命周期內(nèi)，真正落實(shí)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”。備案內(nèi)容包括但不限于網(wǎng)站名稱(chēng)、域名、網(wǎng)站建設(shè)單位、單位負(fù)責(zé)人、啟用時(shí)間、開(kāi)發(fā)語(yǔ)言、是否含有數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)類(lèi)型、應(yīng)用服務(wù)器IP、操作系統(tǒng)類(lèi)型、是否通過(guò)安全監(jiān)測(cè)等。

上一篇：企業(yè)網(wǎng)站建設(shè)修改單頁(yè)模板下一篇：企業(yè)網(wǎng)站建設(shè)數(shù)據(jù)管理