有统一防篡改的前提下,怎么管控系统应用变更?

金融行业,系统为了保证外部页面不被攻击,加了统一防篡改系统。
当这个系统需要进行变更时(比如业务提出要删除一个页面),直接通过统一防篡改系统去更新文件,再让防篡改系统自己去覆盖旧的文件。
以上利用防篡改系统去做应用变更的操作是否合规呢?如何不合规的话,怎么提出变更管控要求呢?

参与1

0同行回答

“答”则兼济天下,请您为题主分忧!

相关问题

相关文章

问题状态

  • 发布时间:2021-01-06
  • 关注会员:1 人
  • 问题浏览:913
  • X社区推广