现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码，权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全，采用IPS .WAF设备来过滤危险的攻击行为。

一般的企业对硬件的更新都有一个周期吧。根据业务重要程度确认可用性级别，根据级别确认架构，根据架构选型落地方案，落地方案中的设备随着使用的年限，损坏或故障的比例会增高，这个在日常运维中可以发现。之前我们给甲方做运维，每年末提交的报告都会有设备故障和处理的一个汇总，通...

这个建议去问IBM，以官方回复为准。买了WAS应该也有相关的服务。

希望这个方法能帮到你add RemoveServerHeader property in server.xml. http://www-01.ibm.com/support/docview.wss?uid=swg21690096

在本次项目背景案例中，基于用户内部职责划分，我们的项目工作内容不包含网络的规划设计。

建议写的很清楚了，如果没有需求就关闭服务，防火墙增加防护策略或更改默认的端口

等保测评报告会列出被测评的系统哪些方面不满足要求，低于5分的是不满足要求需要整改的项目。

防火墙默认的规则是全部禁止，除非你手动允许，只需要在防火墙上把服务器要使用的端口设为允许即可，其它的端口全部是禁止的，这样安全性高一些。

保证一套系统的安全性远远要比建设一套系统难得多，从硬件结构上，可以通过双活。或者两地三中心，之类的容灾架构来保证业务的连续性，高可用性，强大的数据备份系统用来保护各个医疗数据的安全。各种安全网关保证医疗业务的安全。强大的运维团队。稳定的资金投入保证整体运维的正...

大集中后，我们只关心数据即可，网络问题应该是平台维护的工作，我们只要做好数据备份，应用备份，确保一旦出现问题后，能及时还原，具备条件最好做成异地备份，或者定期异地备份