1、网络安全,对系统在网络安全区域划分、网络访问控制、网络边界恶意代码过滤和攻击检测、网络设备日志审计、网络设备防护、运维安全审计、网络设备和服务器工作状态监控等方面进行网络安全加固。
2、主机安全,对主机的操作系统、中间件、数据库进行安全加固,保障主机安全,确保为用户提供安全可靠的应用服务。
3、应用安全,从身份鉴别、访问控制、应急广播内容的使用与存储、安全审计、通信完整性与保密性、软件容错以及资源控制等方面进行安全加固,保障系统应用层面的安全。
4、审计安全,完成系统的日志集中管理、安全风险的监控分析和处理,提高防范安全风险和威胁的能力,保证业务系统能够长期、可靠地运行。
5、数据安全,保障数据传输过程中的完整性和存储的保密性。
6、系统备份恢复,对应用服务器及数据库服务器等重要服务器进行双机热备,对数据进行定期备份。
7、定期应急演练,根据实际需要,定期进行系统的应急模拟演练。通过演练,检查系统的稳定性,保证紧急情况下的系统可用性。
