据有关部门通报,美国红帽公司(Red Hat)已于6月30日停止维护CentOS Linux 7(以下简称“CentOS停服”),将带来安全漏洞难以修复、系统稳定性差等一系列风险。
应对CentOS停服的安全防护,可从短期、中期及长期采取相应措施。
一是迁移至国产替代系统。扎实推进服务器操作系统国产化替代,将CentOS迁移到质量可靠、具有持续服务能力的国产服务器操作系统。同时,要充分考虑业务连续性及稳定性、数据一致性及完整性等要求,系统性评估迁移过程中可能导致的风险,提前筹划双轨运行计划,并提前进行业务备份。
二是采取安全加固措施。对于暂时无法迁移的系统,应及时采取安全加固措施,如部署入侵检测系统(IDS)、入侵防御系统(IPS)等,并定期进行安全审计。要完善安全运维方案,建立漏洞发现、补丁管理和应急响应机制,确保及时修复安全漏洞,维护网络安全。
三是加强风险监测预警和应急处置。密切跟踪CentOS停服后可能引发的网络风险情况和相关网络系统运行情况,加强网络安全监测预警,采取有力措施快速处置风险隐患。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)