助力1200+行业客户成功构建网络资产安全防线
国家卫生计生委
国家卫生计生委信用信息中心是承担国家卫计委信息化技术体系建设和运行维护管理的部门;主要职责是实施单位系统信息化技术体系(包括硬件设备、网络、系统软件及工具软件等技术基本设施)的建设。随着移动互联网技术的大力发展和业务规模的迅速扩张,在给内、外网用户提供优质服务的同时,也面临着各类的应用安全风险。众多的基础设施及网络设备和应用系统的安全性问题,日益困扰着信息中心管理部。
面临问题
黑客渗透技术日趋成熟,黑客渗透点更加广泛从以前渗透入侵服务器操作系统等扩展至对Web应用程序的攻击。
网站以及业务系统繁多(如:办公系统、官方网站、邮件服务器等),致使风险隐患在日趋增多。
各种服务器、中间件、网络设备、Web应用程序是否存在漏洞,往往是被入侵后进行溯源才能发现察觉,如何在攻击发动前主动发现安全性隐患问题
解决方法
从技术和管理两个方面为国家卫计委网络安全提供保障。
技术方面:
利用手持化一体扫描器对内网的各种设备进行安全性检测,包含提供应用服务的资产,如:Web服务器(windows系统、linux系统等),中间件漏洞(apache、tomcat、iis等),Web应用程序漏洞,数据库服务器漏洞(oracle、mysql、sqlserver等)。在线升级系统,时刻保证手持化一体扫描器的规则库更新,才能有效检测出新爆发的漏洞。
管理方面:
将安全性检测、风险评估纳入日常工作流程中。
定期检查Web应用本身的安全性以及网站上对外链接的可靠性
定期的安全培训:黑客攻击技术、安全防范技术、编码规范等多方面的技术培训。