针对电子商务网站数据库存在的安全问题,电子商务企业应进一步完善安全技术措施,设置网站网络安全边界防护措施,设置安全命令,安装使用防病毒、防攻击、防入侵等安全措施。按照规定使用国产网络安全设备和产品,保留网络日志并对网络日志进行汇总分析,制定漏洞检测标准,进行人工渗透测试,数据加密备份,完善网络应急预案,确保应急团队和资源到位。
此外,电子商务网站还应弥补潜在的安全漏洞。 巡查中发现,部分网站未按规定要求用户提供真实身份信息,机房存在安全隐患,监控存在盲区,UPS存储器内有杂物机房没有按规定做防水,机柜也没有做防静电处理。 涉密设备与其他设备共存,防盗门窗不符合要求。
现阶段电子商务网站的发展急需解决数据库安全管理问题。 相关电子商务企业应进一步加强技术措施,不断提高数据库安全系数,促进电子商务竞争力不断提升。
