互联网云监测平台可为网站提供24小时的云监测服务,包括网站可用性检测、域名解析检测以及网站挂马、篡改、暗链等完整性检测,部分平台也有提供脆弱性检测或Web应用漏洞检测;互联网云防护服务可为用户提供云端的WAF防护。图书馆可以适当购买互联网云监测平台、云防护服务,而不再需要去购买和维护Web应用防护设备,既降低了防护设备的使用门槛、减少了运维经费,还可以增强系统应对风险和快速反应的能力。
图书馆信息技术人员流动较快,应建立起以管理制度、安全策略、操作规程、相关人员协议、记录表单等构成的网络安全制度体系。设立针对重要操作、资产变更等事项的审批程序,并按实际情况更新需授权和审批的项目。根据员工岗位职责,制定不同的培训计划,定期针对安全基础知识、岗位操作规程等对员工进行培训。
本文地址:http://bug.flow4.cn//article/27815.html
