网站安全防护

服务咨询热线:

17202014336

网站被黑,网站安全防护,渗透测试服务

建立了DSMM网站安全检测服务以及恢复的安全体系!

当前位置: 首页> 安全研究> 建立了DSMM网站安全检测服务以及恢复的安全体系!
时间:2021-06-18

  DSMM的官方定义是:通过定期备份数据,实现数据存储的冗余管理,保证数据的可用性,以及网站安全检测服务,DSMM标准在多个方面定义了数据备份和恢复级别,具体如下:


  创途安全安全专家建议,安排好负责统一数据备份和恢复管理的工作人员,负责建立相应的系统程序,网站被黑之前部署相关的安全措施。


  为提高数据服务可靠性、可用性等安全目标的实现,必须建立数据备份和恢复的管理体系;建立数据备份和恢复的操作流程,确定数据备份和恢复的类别、次数、软件、过程、日志、保存时间等;定期维护并自动更新数据备份和恢复工作程序流程,包括数据拷贝的自动更新次数、保存时间等;建立数据生命周期各阶段的数据存档操作流程;


  应确定压缩或加密存档数据的要求;

网站安全检测服务
  归档数据的安全控制措施应确立:未经授权的用户不得存取归档数据;确定适用的合规要求,并按监管部门的要求,将相关数据记录在案,并进行利存档;建立时效性管理程序,以建立数据共享、存储、使用和删除的有效期,在有效期内数据处理流程,过期存储数据的安全管理要求;过期存储数据的安全保护制度应该建立,超过有效期的存储数据应该能够重新获得数据控制方的授权。


  建立统一的数据备份和恢复技术软件,确保相关工作智能化;建立技术手段,保证备份和存档数据的安全性,包括但不限于备份和存档数据的访问控制,压缩或加密管理,完整性和可用性管理,确保备份和存档数据的安全,有效利用存储空间,安全存储和安全访问;定期采取技术措施,检查备份利档案资料的完整性和可用性;建立对过期存储数据及备份数据进行彻底删除或匿名化处理的方法和制度,以确认数据已被完全移除、无法恢复或不能识别为个人,并通知数据控制方和数据使用者;通过风险提示和技术手段,避免对非过期数据进行误移除;确保误移除的数据能在一定时间内人工恢复;存储构架应能在机柜或机房之间存储。


  从事这一工作的人员应了解数据备份媒体的性能和相关数据的业务特性,从而确定有效的数据备份与恢复制度;该工作的负责人应了解与数据存储时间相关的法规要求,并且有能力根据业务理解和实施符合规定的要求。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:DNN深度学习网络是什么?渗透测试服务怎么做? 下一篇:在SDL开发的初期,渗透测试服务的内容有哪些?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测