安全风险分析.docx

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、本文档付费后,不意味着付费购买了版权,只能用于单位或个人使用,不得用于商业用途(如:【转卖】进行直接盈利和【编辑后售卖】进行间接盈利)。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:18428362892(电话支持时间:9:00-19:00)。
安全性分析 可能存在的安全性问题 网络安全风险 系统投入使用后,网络安全风险管控至关重要。网络安全风险主要体现在系统安全漏洞、网页篡改、数据传输、账号登录、系统攻击、网站死链、网站暗链等方面,需要提供成熟且稳定的防护措施及应急预案,以保障系统的安全、稳定、持续运转。 管理风险 系统投入使用后,管理风险主要出现在系统的售后服务。服务的风险将直接影响宣传部相关工作人员能否熟练使用系统,能否发挥融媒体中心综合管理平台建设的最大功效,以及影响系统的正常运转使用和系统后续的可持续迭代升级。 内容安全风险 新媒体传播快、覆盖广、影响大,在新闻宣传和舆论引导方面日益发挥重要作用,官方新媒体已成为校务公开、服务师生的重要载体。随着新媒体的不断开通和内容的增加,内容安全成为了新闻宣传工作必须直面的问题,如不注意内容把关和严格审核,往往会造成负面影响。系统的审核流程和敏感词筛查等功能需要及时更新以发挥作用。 拟采取的安全防护措施及应急预案 网络安全风险的防护措施及应急预案 建设方应建立平台统一的安全管理中心,提供安全预警功能和安全防护统一控制功能,提供系统防火墙、web应用防火墙、用户访问控制、主动防御控制、内容安全防护、系统安全等。能够对安全选项统一控制,统一详情查看。系统提供全面的日志分析功能,可对系统访问日志、数据流量日志、站群操作日志、站点操作日志、文章操作日志、IP 封禁日志、异常时间登录记录、敏感词监测日志、防篡改日志等进行统一记录、统一分析、统一展现。通过信息安全、内容安全两手抓,实现安全标准的统一。 建设方应提供7×24小时响应,随时配合校方进行安全检测与漏洞修复;第一时间安装最新产品补丁以及对已发现的安全漏洞与BUG进行修复。 质保期外,建设方需提供安全工程师通过第三方工具对整个系统运行环境、系统的安全性、网站的安全性进行检查和修复加固,产品bug终身保修,安全漏洞终身保修复升级。 建设方需从物理安全、网络安全、系统安全、应用软件安全、数据备份安全等几个方面建立配套的数据安全机制,以便防范安全风险。 管理风险的防护措施及应急预案 建设方负责上门安装调试、现场操作培训等。培训包括数据库维护和管理应用、服务器维护管理、系统安装部署、系统维护管理、内容维护及管理或所涉及的硬件产品的维护保养知识。 培训目标需确保每位系统操作人员能够进入融媒体中心综合管理平台的后台并进行规范操作,并确保学校的技术人员能够熟练使用融媒体系统,专业技术人员能独立对系统进行维护,能进行简单故障问题的处理。 建设方需提供不限制人数的培训服务,保证系统操作相关人员可以熟练使用系统。 建设方需在学校指定地点进行培训,并与现场实物密切结合。建设方应在质保期内提供不少于2次的免费培训。 针对重大问题,建设方需派遣工程师,第一时间前往客户现场,进行问题处理。 内容安全风险的防护措施及应急预案 针对内容安全,应该考虑到事前、事后两个阶段,事前预防、事后处置,对内容安全应该全面覆盖。 发布前:在内容的编辑、审核、发布环节均加入敏感内容的智能识别、并进行醒目提示,杜绝审查不完全导致的内容不安全问题。 发布后:对于已发内容出现安全问题时能够一键撤稿处理、保证事态不扩散、维护舆论正确导向。 同时,建设方需同步新华社敏感词库以及支持学校可以自定义敏感词加入监测。

您可能关注的文档

文档评论(0)

187****6379

相关文档

相关课程推荐