政府网站发展指引（2017年） 3．

3． 前台发布页面和后台管理系统应分别部署在不同的主机环境中，并设置严格的访问控制策略，防止后台管理系统暴露在互联网中。要对应用软件的代码进行安全分析和测试，识别并及时处理可能存在的恶意代码。对重要数据、敏感数据进行分类管理，做好加密存储和传输。加强后台发布终端的安全管理，定期开展安全检查，防止终端成为后台管理系统的风险入口。