完整的安防解決方案:人、制度、技術、做法
以邊界為中心的安防
預防踩點、掃描,系統硬化、壓縮和加密傳輸、系統狀態監控、異常數據報警。
網絡鏈路的安全及連續性保障:雙鏈路連接方式:一、專有光纖線路;二、公網+VPN專線;兩條鏈路分別都具有安全保障,同時可以互為備份,起到高可靠性的保障作用。內部網絡也可以采用雙鏈路連接,保障網絡的高可用性。
負載均衡:當平臺系統業務量巨大,或有發生單點業務量劇增的情況時,增加負載均衡設備,保障系統應對大業務量時的正常運行。
以應用為中心的安防
CA認證、Ukey 若干備選方案,在保證信息安全,不泄密的同時,也起到防冒名盜用的作用。
對頻申請和取消業務,頻繁違規操作或誤操作的行為,向監管部門呈報。
針對不同應用的特點,定制差異化的安全策略
自動化分級響應系統
能夠隨時隨地面對威脅做出恰當的反應。當前面臨的持續增加的攻擊速度、攻擊頻率、受攻擊面,使得人工決策不能承載防衛第一線的壓力,需要引入具備自動探測、評估和響應能力的自動化分級相應系統。
系統的安全不是只有“處于絕對安全狀態”和“處于完全風險狀態”兩種狀態,不同級別的攻擊需要不同速度、級別和類型的響應。
具備安防意識的系統設計
在系統架構設計伊始即考慮到數據保護和流程規范。
在設計時理解數據處理者(處理他人數據者)與數據控制者的區別,合理設計系統流程,降低在內部和不經意間產生安全問題的隱患。
以數據為中心的安防
多個部門多種連接,意味著更大的安全風險。應用數據平臺技術可減輕攻擊造成的損害。
服務器集群、Raid以及數據平臺安全架構
數據平臺的一些優點:
1.數據平臺技術可通過服務提供數據訪問與整合。
2.數據平臺支持安全系統處理大批量快速變化的數據,規模較傳統日志分析方法出現了多個量級的增長。
3.數據平臺可以簡化非結構化數據類型的管理,進而增加安全分析的應用范圍。
4.數據平臺可以通過分析類似的網絡使用模式,已確定可以員工下載報告的時間是否存在異常,而幫助排除內部威脅。
5.可比較信息包,相同的信息包發往不同的主機可能意味著信息潛在威脅正在窺探信息。
其他安全建議
做好安全相關的法律法規知識準備工作,一旦出現問題,能夠及時查找有法可依,快速應對。
對來自各方面的,針對攻擊嫌疑和事實的投訴,組織好接待、受理和反應機制。
對數據泄露制定正確有效的預案。
員工、用戶安全培訓和演練。
對于敏感數據,考慮是否原本就應該采集和保存這些數據。
京公網安備 11010802036102號