手機網(wǎng)站建設(shè)加強醫(yī)院網(wǎng)站驗收測試、部署環(huán)境安全
日期 : 2021-02-26 23:35:34
加強醫(yī)院網(wǎng)站驗收測試、部署環(huán)境安全。對于醫(yī)院網(wǎng)站進行外包開發(fā)的項目,在外包公司交付網(wǎng)站時,應(yīng)執(zhí)行嚴格的驗收測試,編寫網(wǎng)站安全測試用例,應(yīng)在系統(tǒng)上線前的測試環(huán)境,請求第三方測試工程師進行網(wǎng)站滲透測試、Web漏掃測試、端口開放掃描等測試工作,對于測試過程中發(fā)現(xiàn)的安全隱患,應(yīng)提交為bug讓軟件開發(fā)單位解決,解決完當(dāng)前隱患后,方可正式上線。
醫(yī)院網(wǎng)站后臺系統(tǒng)無論是部署在醫(yī)院內(nèi)部數(shù)字中心,還是部署在IDC機房或者云服務(wù)上,均需要對網(wǎng)站進行網(wǎng)絡(luò)安全防護,如架設(shè)網(wǎng)站防火墻、入侵檢測系統(tǒng)IDS、入侵防護系統(tǒng)IPS、全流量安全分析系統(tǒng)等,重點部署全流量安全回溯分析系統(tǒng),并進行為期7天的網(wǎng)絡(luò)全流量存儲,一旦發(fā)現(xiàn)網(wǎng)站安全問題,可進行全流量回溯追蹤溯源,取證,上報司法機關(guān),對不法分子進行有力的威脅作用。
醫(yī)院網(wǎng)站后臺系統(tǒng)無論是部署在醫(yī)院內(nèi)部數(shù)字中心,還是部署在IDC機房或者云服務(wù)上,均需要對網(wǎng)站進行網(wǎng)絡(luò)安全防護,如架設(shè)網(wǎng)站防火墻、入侵檢測系統(tǒng)IDS、入侵防護系統(tǒng)IPS、全流量安全分析系統(tǒng)等,重點部署全流量安全回溯分析系統(tǒng),并進行為期7天的網(wǎng)絡(luò)全流量存儲,一旦發(fā)現(xiàn)網(wǎng)站安全問題,可進行全流量回溯追蹤溯源,取證,上報司法機關(guān),對不法分子進行有力的威脅作用。