22
正文内容
预防 (* 硬件安全 堡垒机、入侵检测、防火墙等 (* 应用(软件)安全 非必要第三方SDK全部删除 源代码审计工具审计源码 (* 数据安全 - 全链路数据安全 数据传输安全 * 安全传输协议,TLS/SSL协议 * 数据接口加密,通过国密,双向非对称加密,有效防止数据拦截攻击 数据访问安全 * 身份认证、RBAC权限认证;确保非授权无法访问 * 涉密信息如身份证、手机号码等在页面上部分展示 数据储存安全 * 配置文件加密存储 * 数据库加密存储 a 对关键字段,如身份证,存在密钥丢失风险 b 密码机数据加密 c 使用全密态数据库,系统变更工作量巨大(mysql) * 数据库连接、redis连接等禁止外网连接 (* 运维安全 漏洞检测 * 监测开源软件的官方公告,阿里的漏洞发布平台 * 发版前通过自动化扫描工具扫描,appscan 服务扫描 ** 非必须的服务关闭 ** 必须的监控服务放在内网 系统及数据库备份 ** 每日增量备份,*天做一次全量备份 ** 每日备份会复制存盘 日常运维巡检 ** 服务器负荷审查 ** 审查系统以及应用的错误日志 等等 应用监控 ** 长时间不使用的接口进行收集,确认不用则进行关闭 补救 (* 漏洞修复 级别修复时限严重*个自然日高危*个自然日中危 *个自然日低危 *个自然日
相关推荐
-
四川铄阳异质结新能源有限公司乐山高新区年产10GW高效异质结(HDT)电池片项目(一期5GW)一车间2GW机电厂务工程承包-更正公告
四川省 2025-04-27 变更公告 -
三维虚拟仿真软件终止公告
湖北省 2025-04-27 变更公告 -
温宿县博孜墩景区百泉山庄餐厅对外承包经营项目废标公告
温宿县 2025-04-27 变更公告 -
南疆港区安全提升项目--监理服务更正公告
天津市 2025-04-27 变更公告 -
昆明市呈贡区第六小学消防安全整改项目竞争性磋商更正公告
呈贡区 2025-04-27 变更公告