應用安全監管系統

通過(guò)技術(shù)手段對內部應用系統的脆弱性、網(wǎng)絡(luò )攻擊、運行狀態(tài)進(jìn)行監測，及時(shí)發(fā)現異常情況。

對訪(fǎng)問(wèn)應用系統進(jìn)行權限監測和日志審計，根據不同業(yè)務(wù)種類(lèi)和重要程度對應用系統進(jìn)行安全防護等級劃分，對訪(fǎng)問(wèn)過(guò)程進(jìn)行日志記錄，嚴格控制其訪(fǎng)問(wèn)權限，對訪(fǎng)問(wèn)數據進(jìn)行敏感內容檢查，保證核心業(yè)務(wù)數據不被非法訪(fǎng)問(wèn)和竊取。

通過(guò)技術(shù)手段對應用系統、服務(wù)程序、運維工具進(jìn)行代碼安全性檢查，特別是對使用的開(kāi)源服務(wù)、模塊、API接口進(jìn)行代碼邏輯驗證，核查是否存在代碼漏洞和后門(mén)入口，保障上線(xiàn)應用程序安全、穩定、可控。

利用微隔離技術(shù)，對核心應用系統所在的服務(wù)器安裝防火墻，進(jìn)行嚴格的訪(fǎng)問(wèn)控制，過(guò)濾不安全的訪(fǎng)問(wèn)IP，關(guān)閉不安全的端口；部署Web安全防護系統，保護系統不被非法攻擊和篡改。