大型企业Web应用安全解决方案关键点分析
伴随着Web技术的广泛应用以及各信息系统的建成,国内大型企业信息化水平不断提高,信息系统对业务的支撑作用更加明显.随之而来的是信息安全的防护,由于网络的开放性特点导致信息系统会存在不同程度的安全风险,如何建立行之有效的Web应用安全解决方案,保证信息系统的安全、可靠运行是每一家大型企业都要面临的考验.本文结合大型企业面临的信息安全风险现状进行分析,探讨如何建立适合Web应用系统特色的应用安全解决方案. 针对目前日益严峻的Web应用安全形势,需要从技术和非技术层面加强Web应用系统安全建设工作。建立安全管理的组织机构,监督并引导安全工作。建立一支信息安全检测队伍。同时结合等保和评测要求,整合现有制度,编制、修改并完善各类信息安全管理制度。 技术上,考虑到的安全要素仍是以物理安全、网络安全等一些基本的安全要素为主,尽快健全安全检测机制,加强专业的信息安全检测工具建设,提高对Web漏洞的检测和处理效率。通过对Web应用系统的安全检测、主动防御以及监控审计,对应用系统版本更新前后进行综合快捷的安全检测、评估,充分保障系统的可用性、可靠性及各项性能指标,从而保障Web应用系统的安稳运行。
企业管理 Web应用 网络安全
马晓鸿 许涛 马军强 朱斌 张苗苗
中国石油天然气股份有限公司规划总院 北京市 102206
国内会议
北京
中文
306-310
2015-11-01(万方平台首次上网日期,不代表论文的发表时间)