11.1　安全配置

11.1　安全配置

移動互聯網應用服務器的安全配置要求包括但不限于：

a) 應配備足夠強的訪問控制機制對服務器的管理端口進行保護。建議將服務器配置為僅允許通過控制臺進行管理，或僅允許通過內網進行管理。對于提供互聯網管理端口的服務器，建議使用安全的網絡協議，如SSH、https或SNMP等進行遠程管理；

b) 應定期對服務器進行安全漏洞掃描和滲透測試，對于在檢測中發現的安全問題應及時修復；

c) 未明確提示用戶或未經用戶許可，不得遠程控制用戶移動智能終端；

d) 應對網絡資源的使用進行限制，如設置網絡帶寬、服務器主機資源的最大使用限度；

e) 移動互聯網服務器不得存放、處理、推送非法的文本、圖片、視頻、音頻等信息。