信息化安全解决方案
This model paper was revised by the Standardization Office on December 10, 2020
信息化安全解决方案
随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。
目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自内部数据外泄的威胁,造成公司内部数据被恶意传播。
一、服务器安全防护措施
1、在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新;
2、服务器系统软件建立双击热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务;
3、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理定期检查操作人员权限;
4、服务器平时要处于锁定状态,并保管好登陆密码;远程连接设置超级用户及密码,并绑定IP及MAC地址,以防他人登陆;
二、网络与数据安全保障措施
1、服务器网络防护措施
(1)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,确保服务器系统的高度安全;
(2)定期对服务器系统进行安全扫描和分析,排查安全隐患,做到防患于未然。2、软件数据安全防护措施
(1)对ERP系统用户设置明细权限,不能随意导出系统中的数据,确保ERP数据不被随意拷出;
(2)对于不同公司ERP人员若没有工作上的重叠,设置此类用户不可见其他公司账套及数据信息,只查看及参与自己公司账套的操作;
(3)ERP主服务器必须每天做一次数据全备份,并热备到备用服务器上,保证确保每天的备份数据可以追溯;
(4)对客户端用户设置权限,禁止引出ERP系统中数据,并对ERP使用人员电脑修改注册表,禁止电脑文件拷到U盘中;
(5)对使用ERP电脑安装加密软件,对所有数据进行充分加密,保证数据安全;
(6)对于ERP共享数据,采用只读模式,若需要引用,需按照流程进行申请;
(7)对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP地址及计算机名称完整,若出现差错便于追究责任。
编制:审核:
时间:时间:
