企業網站建設網站梳理與備案
日期 : 2021-04-26 21:23:22
網站梳理與備案。高校網站數量眾多、建設單位不一、建設時期不同、采用技術多樣,因此安全管理的第一步是全方位梳理網站信息。通過從網絡設備、業務應用、服務端口等多維度進行全面審查,匯總高校網站資產基本信息。資產狀態梳理包括記錄在線網站使用情況,對不在線網站,確認不再使用后,做退出和歸檔處理。設備梳理包括對設備類型、品牌、型號、操作系統版本進行詳細分類,為后續快速定位設備系統漏洞提供數據支撐。
業務應用梳理則是關注業務所屬類型、制作者、開發框架、開發語言、中間件、域名等信息,方便快速定位Web應用漏洞。服務端口梳理包括常用端口、非標準端口、不合規端口,整改或關閉非標、不合規端口以減少攻擊目標,對常用端口進行監控管理。口令梳理包括記錄網絡設備及服務器口令、業務系統口令、數據庫口令,為弱口令治理提供依據。
對網站信息進行梳理后,則對學校所有網站進行備案登記,進行統一部署、統一防護,切實落實網站安全管理責任。在網站和應用系統的生命周期內,真正落實“誰主管誰負責、誰運維誰負責、誰使用誰負責”。備案內容包括但不限于網站名稱、域名、網站建設單位、單位負責人、啟用時間、開發語言、是否含有數據庫及數據庫類型、應用服務器IP、操作系統類型、是否通過安全監測等。
業務應用梳理則是關注業務所屬類型、制作者、開發框架、開發語言、中間件、域名等信息,方便快速定位Web應用漏洞。服務端口梳理包括常用端口、非標準端口、不合規端口,整改或關閉非標、不合規端口以減少攻擊目標,對常用端口進行監控管理。口令梳理包括記錄網絡設備及服務器口令、業務系統口令、數據庫口令,為弱口令治理提供依據。
對網站信息進行梳理后,則對學校所有網站進行備案登記,進行統一部署、統一防護,切實落實網站安全管理責任。在網站和應用系統的生命周期內,真正落實“誰主管誰負責、誰運維誰負責、誰使用誰負責”。備案內容包括但不限于網站名稱、域名、網站建設單位、單位負責人、啟用時間、開發語言、是否含有數據庫及數據庫類型、應用服務器IP、操作系統類型、是否通過安全監測等。
上一篇:企業網站建設修改單頁模板
下一篇:企業網站建設數據管理
相關文章
精彩導讀
熱門資訊
