企业网站建设网站梳理与备案

高校网站数量众多、建设单位不一、建设时期不同、采用技术多样,因此安全管理的第一步是全方位梳理网站信息。通过从网络设备、业务应用、服务端口等多维度进行全面审查,汇总高校网站资产基本信息。资产状态梳理包括记录在线网站使用情况,对不在线网站,确认不再使用后,做退出和归档处理。设备梳理包括对设备类型、品牌、型号、操作系统版本进行详细分类,为后续快速定位设备系统漏洞提供数据支撑。

业务应用梳理则是关注业务所属类型、制作者、开发框架、开发语言、中间件、域名等信息,方便快速定位Web应用漏洞。服务端口梳理包括常用端口、非标准端口、不合规端口,整改或关闭非标、不合规端口以减少攻击目标,对常用端口进行监控管理。口令梳理包括记录网络设备及服务器口令、业务系统口令、数据库口令,为弱口令治理提供依据。

对网站信息进行梳理后,则对学校所有网站进行备案登记,进行统一部署、统一防护,切实落实网站安全管理责任。在网站和应用系统的生命周期内,真正落实“谁主管谁负责、谁运维谁负责、谁使用谁负责”。备案内容包括但不限于网站名称、域名、网站建设单位、单位负责人、启用时间、开发语言、是否含有数据库及数据库类型、应用服务器IP、操作系统类型、是否通过安全监测等。
当前名称:企业网站建设网站梳理与备案
路径分享:http://scyanting.com/view/128632.html