规章制度
,还可添加规章制度位就诊人
54Doctor安全运维管理体系 sdasdasdasdasdasd
一、网站实时监测
监测内容:
1.网站实时运行状态
2.网站漏洞的实时扫描
二、DNS域名安全运维
1.防止恶意访问的拦截;
2.防止DOS攻击;
3.网站静态内容加速。
三、数据传输安全运维
1.用户浏览器与服务器间数据传输安全策略:
采用https保证所有用户的访问数据加密,有效加强终端浏览器与服务器之间的数据传输安全;
2.内外网一体化协作数据传输安全策略:对医院所有数据进行加密处理。
四、每周人工安全监测
54Doctor专业人员每周登录服务器进行检测,检测内容包括:
1.网站磁盘占用情况;
2.网站目录异常文件;
3.检查数据库有无异常情况;
4.检查日志系统是否有异常。
五、每月日志分析
1.寻找可能的恶意访问路径,对路径统计后进行优化;
2.对恶意访问的IP加入黑名单。
六、密码安全管理
1.针对网站管理员密码定期修改;
2.网站服务器管理密码定期修改。
七、数据备份
1.网站文件每月完整备份,每天差异备份;
2.网站数据库每日完整备份,每小时差异备份;
3.备份存储采用三级备份存储机制:
第一级 医院备份存储服务器
第二级 54Doctor备份存储服务器
第三级 网络云盘备份存储
八、网站安全报告
发送周期:每月
安全报告内容包括三个部分:
1.第三方安全报告
2.网站访问安全报告
3.54Doctor安全建议
九、网站流量报告
发送周期:每月
安全报告内容包括三个部分:
1.第三方流量报告
2.网站访问日志分析报告
3.54Doctor优化建议
- 标签:
下一篇: 培训服务
