高校网站数量众多、建设单位不一、建设时期不同、采用技术多样,因此安全管理的第一步是全方位梳理网站信息。通过从网络设备、业务应用、服务端口等多维度进行全面审查,汇总高校网站资产基本信息。资产状态梳理包括记录在线网站使用情况,对不在线网站,确认不再使用后,做退出和归档处理。设备梳理包括对设备类型、品牌、型号、操作系统版本进行详细分类,为后续快速定位设备系统漏洞提供数据支撑。
业务应用梳理则是关注业务所属类型、制作者、开发框架、开发语言、中间件、域名等信息,方便快速定位Web应用漏洞。服务端口梳理包括常用端口、非标准端口、不合规端口,整改或关闭非标、不合规端口以减少攻击目标,对常用端口进行监控管理。口令梳理包括记录网络设备及服务器口令、业务系统口令、数据库口令,为弱口令治理提供依据。
对网站信息进行梳理后,则对学校所有网站进行备案登记,进行统一部署、统一防护,切实落实网站安全管理责任。在网站和应用系统的生命周期内,真正落实“谁主管谁负责、谁运维谁负责、谁使用谁负责”。备案内容包括但不限于网站名称、域名、
网站建设单位、单位负责人、启用时间、开发语言、是否含有数据库及数据库类型、应用服务器IP、操作系统类型、是否通过安全监测等。
分享文章:企业网站建设网站梳理与备案
分享地址:https://www.cdcxhl.com/news32/128632.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站建设等
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联