加入收藏 | 繁體中文

当前位置: > 必发365手机版 > 基层动态基层动态

山商交易为数据中心固本加堤 多方防护为系统运行保驾护航

发布日期:2017-9-6 10:44:31 来源: 浏览次数:

为有效防控病毒的传播和危害,山商交易于9月初在数据中心服务器上统一部署正版企业级防病毒App,为数据中心固本加堤,提升数据中心安全防护能力,切实保障业务系统正常运行。该App采用多样化的查杀策略,能更好的满足反病毒需求,及时更新病毒库,实时对操作系统进行保护,防止系统遭受病毒、蠕虫等感染。

除本次正版企业级防病毒App的集中部署外,山商交易从网络安全、系统安全、数据安全等多方面对数据中心实时进行防护,为业务系统提供安全可靠的运行环境。

 (一)、网络安全方面

核心网络区域采用主备冗余设计,避免设备单点故障。在数据配置方面,通过精确匹配路由,合理配置访问控制列表,使不同网段间业务系统彼此隔离,对访问的源地址和端口进行控制,对VPN用户访问控制权限进行限制,控制用户远程导出数据行为。

调整防火墙上的安全策略,限制部分系统的外网访问权限,配置两个反病毒配置文件,分别针对HTTP、POP3、FTP协议设置匹配条件和响应动作,并根据组网需求,将配置文件应用到trust、untrust、dmz三个区域之间,更改业务系统外网映射端口,增加端口扫描的难度。在满足网络访问需求的前提下,最小化网络访问权限,提供高速可靠安全的网络接入环境。

(二)系统安全方面

密切关注信息安全行业资讯,及时更新系统安全漏洞补丁;开启系统防火墙功能,在高级入栈功能下,对特定的端口进行封堵,防止遭到病毒的感染;调整系统管理密码复杂度,统一采用大小写加特殊字符加数字组合,密码长度不低于十位,增加系统管理密码爆破难度;更新操作系统时钟,使系统时间与互联网时间保持同步,对系统的日志进行准确的时间记录,方便故障的排查及分析;禁用不必要的系统服务,将系统服务最小化,保证所部署的业务能够正常运行即可;统一安装正版企业级防病毒App,实时对操作系统进行保护,防止系统遭受病毒感染入侵。在2017年5月全球爆发的勒索病毒时,数据中心负责人第一时间做好了各项安全漏洞修复及系统配置,保证数据中心未遭病毒感染,为集团信息系统稳定运行提供重要保障。

(三)数据安全方面

存储设备采取高安全的磁盘保护机制,不同磁盘之间相互校验,防止磁盘损坏造成的数据丢失,确保数据存储的安全。同时做好数据安全保密工作,防止数据泄露,保证核心业务数据、财务数据等系统数据的安全。

每月定期对核心系统数据进行全备份,每日对业务系统数据进行增量备份,核实数据备份的有效性,确保在出现数据丢失时,能够及时恢复数据。


XML 地图 | Sitemap 地图