政府网站发展指引（2017年） 2．

2． 部署必要的安全防护设备，应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险，保障网站安全运行。操作系统、数据库和中间件等软件要遵循最小安装原则，仅安装应用必需的服务和组件，并及时安装安全补丁程序。部署的设备和软件要具备与网站访问需求相匹配的性能。划分网络安全区域，严格设置访问控制策略，建立安全访问路径。