关于阜南云中心网站与应用系统安全防护的提示函

尊敬的阜南云中心使用单位及用户：

依据网信委、公网安及网络安全等级保护相关条律等文件精神,结合智慧阜南云计算中心上云业务网站与应用系统安全、平稳运行的要求，我中心基于专业信息化服务经验，提出相关安全防护建议提示，请各使用单位和用户注意是否存在以下基本安全隐患:

一、弱密码。检查内外网服务器账号、门户管理后台账号、信息发布账号是否设置强密码，禁止使用类似123456 的弱密码。建议口令长度大于8位且包含大小写和特殊字符。

二、邮件系统。检查内部邮件系统的验证机制，防止邮件系统影响到整个内部网络。建议启用邮件加密功能、垃圾邮件过滤和附件病毒扫描功能。

三、内外网隔离。注意内外网隔离，建立安全访问机制。建议关键核心的业务系统部署在内网，严格配置IP白名单和黑名单内外网访问策略。

四、互联网边界防护。在网络边界上建立可靠的安全防御措施，防止来自网络外界的入侵。建议关闭3389/21/139等高危对外端口，外网远程访问通过SSL、VPN和堡垒机，必要时登陆终端应采用双因素认证。

五、防火墙入侵防御。防火墙应自带入侵防护功能或边界部署入侵防御功能，针对网络攻击行为开启检测并实施阻断。

六、WEB应用层防护。对XSS漏洞、跨站脚本、SQL注入等WEB应用层的攻击行为进行阻断。建议在WEB应用外层部署应用防火墙。

七、数据备份。建议定期备份和异地备份，保证数据存储的安全性、可用性和保密性。

八、应急防护。建议制定符合实际情况的应急预案，包括风险上报、处理措施、执行步骤、审批流程及恢复程序等内容。

上述为网站及应用系统安全防护的基本措施，因不同用户的物理环境、通讯网络、区域边界、计算环境、管理要求等方面情况不一。云计算中心已开启定期安全漏洞扫描，请密切关注相关通知信息。如有紧急情况，请来电联系：0558-2840091。

特此提示！

阜南鹿云亚信数据运营有限公司

2022年7月11日