设为首页 | 成都一卡通
一卡通解决方案
高校一卡通系统全方位安全体系
发布时间:2014-01-27 来源:未知
应用的固有风险’。
应用的固有风险是有。
应用自身的缺陷。
应用服务器的固有缺陷。
应用服务器操作系统和-,.服务提供商的缺陷综合组成的’而这些缺陷可能造成的常见攻击类型包括注入攻击跨站脚本攻击上传假冒文件非法执行脚本和系统命令源代码泄露钓鱼攻击等’攻击的目的包括非法篡改网页非法篡改数据库非法执行命令资金盗取系统破坏等。
年).-,天涯社区等国内著名网站发生信息泄露问题。
我们必须高度重视。
应用的固有风险在高校一卡通中的存在’高校网络环境的固有风险’高校中一般只有一套内部网络。
日常的办公和互联网访问都在同一网络上运行。
针对一卡通系统不能做到专网专用。
即使采取了+12,划分私有地址和部署防火墙等安防设备。
外部人员仍然可以通过有漏洞的内网终端以跳板机的方式入侵一卡通系统’高校一卡通系统全方位安全体系的建设建立信息安全管理体系建立持续有效的信息安全管理体系是高校一卡通系统安全管理还不错重要的事情’信息安全工作具有(七分管理三分技术)的特点。
为保障信息安全工作真正落实到位并持续进行。
建立信息安全管理体系
高校一卡通系统涉及的用户群体多。
包括学生老师学校管理层第三方等’同时一卡通系统的管理人员也很多。
有系统管理员数据库管理员网络管理员财务管理员图书馆管理员等’这些管理人员各司其职。
完成自己的工作。
但是他们只是从自己工作的视角来确保系统正常运转。
没有从整个系统的层面来进行信息安全的统一管理’因此。
首先要建立一卡通系统的管理领导小组。
由各个业务部门和技术部门的主要负责领导组成。
对整个一卡通系统的信息安全负责。
制定一卡通系统的信息安全管理方针政策。
建立一卡通系统的访问控制矩阵。
严格管理系统管理人员的访问权限指定专人负责一卡通系统的安全管理工作’专职安全管理员负责制定所有设备操作系统数据库和应用模块的安全管理基线。
并定期检查基线定义与实际情况的差距。
定期进行一卡通的信息安全巡检工作。
向一卡通管理领导小组上报信息安全巡检报告’指导相关人员完成系统漏洞的修复补丁升级等工作。
逐步完善一卡通系统的信息安全管理体系’在新设备新业务投入运行前严格按照基线定义进行安全测试。
达到标准以后才能投入运行’建立信息安全技术保障体系针对高校一卡通系统五大固有风险。
采取安全技术措施。
部署适当的安全设备。
通过技术手段提高一卡通系统的安全风险防范能力’。
针对终端类型多。
,,一卡通