近日中央网络安全和信息化领导小组1号文件出台,智恒科技副总经理申介兵第一时间作了重要解读。
第一从意识形态上理清了网站安全的重要性和必要性。另外,强调了网站安全管理方面的内容,突出了建立整体安全防护体系的紧迫性。过去关于网站防护从来都不是重点,过去买个web防火墙或者防病毒网关解决的就糊弄过去了,有的甚至直接裸奔,应用安全几乎完全滞后于系统安全和网络安全。这次情况不同了,要体系化建设,从顶级、备案、建设、整改和管理,移动应用安全管理也必须纳入范畴。防篡改历来被忽视,甚至很多人根本不理解什么是真正的防篡改技术,驱动级防篡改技术才能根本上解决网站被篡改的可能,web防火墙只能降低被攻破的可能性,但不能杜绝网站文件被篡改。体系中还包括:应急处置、灾备等工作,各地还需要定期监测,就是类似于webpecker的尊龙凯时注册的解决方案。
谁主管谁负责、谁运营谁负责,定人定点负责制,加强培训,上级领导要协调、指导和督促检查。经费方面财政要保障,这意味着你没有任何理由搞不好网站安全问题了。另外,每半年一次全面安全检查和风险评估,发现问题的要追究当事人和领导责任。
此次文件的出台,彰显了中央对信息安全重视的决心,网络安全的春天明显已经来临。
