方案分爲安全技術部分和安全管理部分。
安全技術部分:
1.物理安全
需要建設獨立的計算機機房,滿足防水、防火、防靜電等要求。機房設置門禁和視頻監控。
2.網絡安全
採用防火牆進行安全區域分割,把公司網絡分爲服務器區和辦公區。設置不同的安全規則以防範******。採用上網行爲管理產品對網絡行爲和流量進行管控。
3.系統安全
採用終端安全管理系統,對客戶端進行管控,重點管控網絡行爲、補丁升級和軟件分發等。對服務器進行安全加固,保障服務器安全。
4.應用安全
對Web電子商務服務器進行漏洞掃描和加固,防範SQL注入等應用***,必要時採用Web防護系統(Web防火牆、防篡改)。對數據庫的操作行爲進行審計。
5.數據安全
對數據庫和關鍵系統進行定期備份,並做好應急措施。
安全管理部分
首先要建立網絡安全負責制,由公司主要領導掛帥。建立機房安全管理制度,服務器安全運維制度,計算機終端安全使用規範,與員工簽訂網絡安全協議,提供員工網絡安全意識。