應(yīng)用安全監(jiān)管系統(tǒng)

通過(guò)技術(shù)手段對(duì)內(nèi)部應(yīng)用系統(tǒng)的脆弱性、網(wǎng)絡(luò)攻擊、運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常情況。

對(duì)訪問(wèn)應(yīng)用系統(tǒng)進(jìn)行權(quán)限監(jiān)測(cè)和日志審計(jì)，根據(jù)不同業(yè)務(wù)種類和重要程度對(duì)應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)等級(jí)劃分，對(duì)訪問(wèn)過(guò)程進(jìn)行日志記錄，嚴(yán)格控制其訪問(wèn)權(quán)限，對(duì)訪問(wèn)數(shù)據(jù)進(jìn)行敏感內(nèi)容檢查，保證核心業(yè)務(wù)數(shù)據(jù)不被非法訪問(wèn)和竊取。

通過(guò)技術(shù)手段對(duì)應(yīng)用系統(tǒng)、服務(wù)程序、運(yùn)維工具進(jìn)行代碼安全性檢查，特別是對(duì)使用的開(kāi)源服務(wù)、模塊、API接口進(jìn)行代碼邏輯驗(yàn)證，核查是否存在代碼漏洞和后門入口，保障上線應(yīng)用程序安全、穩(wěn)定、可控。

利用微隔離技術(shù)，對(duì)核心應(yīng)用系統(tǒng)所在的服務(wù)器安裝防火墻，進(jìn)行嚴(yán)格的訪問(wèn)控制，過(guò)濾不安全的訪問(wèn)IP，關(guān)閉不安全的端口；部署Web安全防護(hù)系統(tǒng)，保護(hù)系統(tǒng)不被非法攻擊和篡改。