身份鉴别：

应对登录的用户进行身份标识和鉴别，身份标识具有 性；

访问控制：

应根据管理用户的角色建立不同账户并分配权限，仅授予管理用户所需的最小权限，实现管理用户的权限分离；

安全审计：

应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

入侵防范：

应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警；

恶意代码防范：

应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性检测，并在检测到破坏后进行恢复。

推荐使用堡垒机、数据库审计对服务器和数据的操作行为进行审计，同时为每个运维人员建立独立的堡垒机账号，避免账号共享；
使用数据库审计对服务器进行完整的漏洞管理、基线检查和入侵防御。

推荐使用深信服云盾，利用网络功能虚拟化技术，给每位用户一套独享防护模块，实现专属防护；基于黑客攻击过程的完整WEB系统安全防护，通过威胁情报共享机制 联动封锁攻击源，有效避免出现第二个受害者。

身份鉴别：

应对登录的用户进行身份标识和鉴别，身份标识具有 性，鉴别信息具有复杂度要求；

访问控制：

应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系；

安全审计：

应提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

数据完整性：

应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性；

数据备份恢复：

应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地。

在应用开发之初，就应当考虑应用本身的身份鉴别、访问控制和安全审计等功能；
对已经上线的系统，通过增加账号认证、用户权限区分和日志审计等功能设计满足等保要求；
数据的安全，推荐使用深信服SSL VPN 远程发布功能，采用3种以上的组合身份认证方式登录，且详细记录接入用户的访问行为，确保用户的访问过程可追溯，提供多种加密算法选择，确保数据在传输的过程中保持处于加密状态；
数据备份，推荐使用RDS的异地容灾实例自动实现数据备份，亦可以将数据库备份文件手工同步到其他地区的服务器。

推荐使用深信服云盾，可对数据中心安全进行有效补充，解决在设计初期仅规划防火墙，缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面，可以保障在复杂业务环境下数据中心信息安全。
攻防专家持续对抗攻击调优防护策略，保障业务安全。

安全策略和管理制度：

应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系。

安全管理机构和人员：

应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权。

安全建设管理：

应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，并形成配套文件；

安全运维管理：

应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补；

安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件。
漏洞管理过程中需要用到的技术手段，推荐使用防火墙漏洞扫描，快速发现服务器存在的系统漏洞，及时处理。

安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件。
推荐使用深信服云盾的自适应安全防护平台，融合持续评估、联动防护和实时监测的安全能力，实时应对风险、攻击和事件的变化，突破服务周期性问题；分布式扫描系统对上线业务进行全面评估，对访问流量实时监测，评估资产风险并感知资产变化引入的新风险问题，实现快速适应风险的变化；对安全事件进行7*24H的全面监测，实现分钟级发现篡改、网马、黑链等安全事件，并及时在线进行响应处置，通过微信告知用户。