日常安全管理策略
系统上线前,进行严格漏扫,监控系统运行参数,设置报警阈值,及时短信提醒,以保障系统主要指标的安全性。建立每天定时备份、定期异地备份的容灾机制,定期检查系统运行状态,日常关注国家信息安全漏洞共享平台的预警,对照协会系统建设情况,及时完善防御措施。
积极防御安全策略
安装云安全中心(态势感知)系统,每天全面检测,防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全响应处理,帮助协会实现威胁检测、响应、溯源的目标。其中WAF、数据库审计系统和日志审计等也可考虑。
制度与教育安全机制
三分技术,七分管理!信息安全管理工作,持续而周期性的推动作用方能真正将信息安全意识贯彻落实,我们将协助协会结合系统建立一套信息安全管理制度,也协助协会积极解决网安的日常监管活动,做好协会内部的安全培训工作,故障应急处理机制等。
基础环境安全策略
有效的利用云计算提供的基础设施,对交换机、防火墙、服务器等进行安全加固,操作系统、数据库系统、中间件系统等进行补丁管理和升级管理。
系统设计安全策略
本次信息系统采用微服务架构,用户权限分级管理最小化应用,系统开发时公网链接使用哈希名称、登录应用双因子实名认证等,实现缩小系统攻击面,达到基础对抗,应用云计算技术进行分布式部署,内部集群之间全部内网地址通信,出口通过反向代理出去,有效地消耗攻击资源,达到延缓攻击。
传输与存储安全策略
安装支持国密算法SSL数字证书,网络数据256位加密传输,数据库中存储的敏感数据全部采用国密算法加解密存储。