摘要
伴随着Web技术的广泛应用以及各信息系统的建成,大型国企的信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合大型国企Web应用系统特色的应用安全解决方案.建立安全管理的组织机构,监督并引导安全工作。建立一支信息安全检测队伍。同时结合等保和评测要求,整合现有制度,编制、修改并完善各类信息安全管理制度。技术上,考虑到的安全要素仍是以物理安全、网络安全等一些基本的安全要素为主,尽快健全安全检测机制,加强专业的信息安全检测工具建设,提高对Web漏洞的检测和处理效率。通过对Web应用系统的安全检测、主动防御以及监控审计,对应用系统版本更新前后进行综合快捷的安全检测、评估,充分保障系统的可用性、可靠性及各项性能指标,从而保障Web应用系统的安全稳定运行。
NETL