当下,网络安全问题是非常非常热的,国家到各地政府对安全问题的要求越来越重视,系统网络安全将会成为各个自来水公司考察系统的一个重要指标。
我们站在普通人的角度考虑题目中地问题,答案可以是这样的:
- 如果云平台有严重的网络安全问题,那么肯定不能选择
- 如果云平台存在网络安全隐患,那么能否改正?如果能快速及时改正的话,还可以考虑使用
- 如果云平台基本安全,那么可以大概率会考虑使用
- 如果云平台非常安全,那么为什么不考虑呢?
但是,自来水公司在进行产品选型时,往往是从产品的功能和易用性角度进行对比,很少对网络安全进行对比,他怎么知道系统存不存在网络安全问题呢?
如果在选型时,一听到是云平台,就本着安全高于一切的思路首先排除掉,那么行吗?
回答肯定是有争议的:
一部分人认为:哪有绝对的安全,只有相对的安全。可以看看系统是否具有安全等级测评?只要通过了测评,就不用太担心,毕竟云平台迭代快、新技术快、可以更好的服务大众。
另外有的人会认为:涉及民生数据安全无小事,谨慎一些比较好,哪怕是暂时不用一些新的技术。
这两种看法都有其合理性,也就是说,没有显而易见地哪种更好哪种就不行。
自来水公司需要考虑自身管理制度及人员配备情况,并进行以下几项工作:
- 要求软件服务商提供安全等级报告,能做到哪个等级地安全保护?
- 软件服务商应能明确地告知可以防范哪些网络安全问题?
- 可以请第三方网络安全公司对系统进行安全测试,并定期进行攻防演练
对于软件开发商来说,要认清一个事实就是,高级的网络安全必须是软件功能的一部分了,不再只是独立的第三方安全公司干的事情了,除了及时地发布功能升级补丁,也要及时地发布安全升级补丁。
,
