企業(yè)網(wǎng)站建設(shè)提高互聯(lián)網(wǎng)+環(huán)境中基層政府網(wǎng)站建設(shè)安全性的建議
日期 : 2021-04-02 14:31:47
提高互聯(lián)網(wǎng)+環(huán)境中基層政府網(wǎng)站建設(shè)安全性的建議。(一) 培養(yǎng)優(yōu)秀人才, 構(gòu)建基層政府網(wǎng)站應(yīng)急體制。(1) 做好政府網(wǎng)站安全培訓(xùn)工作。基層政府要為網(wǎng)站建設(shè)及管理人員提供接受信息技術(shù)、安全等方面學(xué)習(xí)的機(jī)會(huì), 改善其網(wǎng)站的建設(shè)與管理水平; (2) 要和第三方專業(yè)技術(shù)機(jī)構(gòu)合作, 提高政府網(wǎng)站建設(shè)所使用技術(shù)的先進(jìn)性。 (3) 要制定政府網(wǎng)站突發(fā)應(yīng)急響應(yīng)預(yù)案, 確保突發(fā)事件中政府網(wǎng)站管理部門能夠第一時(shí)間處理問(wèn)題。 (4) 建立信息安全檢查監(jiān)督機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度, 定期開展信息安全檢查工作, 對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為, 按規(guī)定處罰相關(guān)責(zé)任人, 對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患, 明確責(zé)任部門和責(zé)任人, 限期整改。
(二) 完善安全技術(shù)體制構(gòu)建, 提高安全防護(hù)水平。(1) 改善網(wǎng)絡(luò)環(huán)境安全狀況。在政府網(wǎng)站建設(shè)中要引入網(wǎng)站防篡改系統(tǒng)、防火墻等, 提高網(wǎng)站抵御黑客及不法分子攻擊的能力, 同時(shí)提高對(duì)黑客入侵的識(shí)別發(fā)現(xiàn)水平。 (2) 做好基層政府網(wǎng)站群平臺(tái)管理;上級(jí)政府要為基層政府網(wǎng)站建設(shè)部門提供網(wǎng)絡(luò)安全檢測(cè)、防火墻安全審計(jì)系統(tǒng)等設(shè)備, 要通過(guò)入侵檢測(cè)、安全防護(hù)等方式, 提高網(wǎng)站管理安全性。 (3) 提高網(wǎng)站代碼的安全性。技術(shù)人員要做好網(wǎng)站應(yīng)用系統(tǒng)的研發(fā)工作, 要定期檢查編寫的代碼是否正確, 發(fā)現(xiàn)漏洞應(yīng)及時(shí)更新補(bǔ)丁處理。 (4) 提高數(shù)據(jù)安全性;做好系統(tǒng)數(shù)據(jù)庫(kù)的構(gòu)建, 明確網(wǎng)絡(luò)安全區(qū)域的等級(jí), 完善數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限識(shí)別、管理, 定期進(jìn)行網(wǎng)站數(shù)據(jù)備份。
(二) 完善安全技術(shù)體制構(gòu)建, 提高安全防護(hù)水平。(1) 改善網(wǎng)絡(luò)環(huán)境安全狀況。在政府網(wǎng)站建設(shè)中要引入網(wǎng)站防篡改系統(tǒng)、防火墻等, 提高網(wǎng)站抵御黑客及不法分子攻擊的能力, 同時(shí)提高對(duì)黑客入侵的識(shí)別發(fā)現(xiàn)水平。 (2) 做好基層政府網(wǎng)站群平臺(tái)管理;上級(jí)政府要為基層政府網(wǎng)站建設(shè)部門提供網(wǎng)絡(luò)安全檢測(cè)、防火墻安全審計(jì)系統(tǒng)等設(shè)備, 要通過(guò)入侵檢測(cè)、安全防護(hù)等方式, 提高網(wǎng)站管理安全性。 (3) 提高網(wǎng)站代碼的安全性。技術(shù)人員要做好網(wǎng)站應(yīng)用系統(tǒng)的研發(fā)工作, 要定期檢查編寫的代碼是否正確, 發(fā)現(xiàn)漏洞應(yīng)及時(shí)更新補(bǔ)丁處理。 (4) 提高數(shù)據(jù)安全性;做好系統(tǒng)數(shù)據(jù)庫(kù)的構(gòu)建, 明確網(wǎng)絡(luò)安全區(qū)域的等級(jí), 完善數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限識(shí)別、管理, 定期進(jìn)行網(wǎng)站數(shù)據(jù)備份。