1、操作系统安全
操作系统是业务系统的运行基础环境,需全力保证操作系统安全及稳定。制定操作系统模板,制定标准化安装。搭建补丁漏洞服务器,定期更新操作系统补丁。制定系统管理员制度。
2、应用系统安全
保证应用系统实行版本化管理,制定系统部署标准化模板,严格执行两票制度。应用系统部署前需经过安全等保测试后才能上线,部署过程中需按照标准执行,在使用过程中发现的漏洞、BUG要及时修复。网络只开通应用系统服务端口,其他与应用系统无关的端口严禁开放。应用系统所需磁盘空前需提前做好预估与规划,严禁浪费磁盘资源,系统日志必须采用轮巡方式,严禁日志占用大量磁盘空间。
3、数据库安全
根据业务需要划分数据库资源,划分资源前需确认应用系统的数据增长量、存储结构、数据保留期等,严禁浪费数据库存储资源。根据应用系统的需要划分数据库账号权限,禁止对应用系统数据库账号分配管理员权限。数据库服务禁止暴露在业务访问网中,一定采用私有网络地址。
4、台账版本管理
必须对应用系统数据、数据库、其他附件文件实行定期全备份及增量备份,定期验证备份片的有效性。我公司强烈推荐使用备份一体化设备对所有业务数据、数据库数据、附件文件等进行备份。
5、监控管理
系统稳定运行是建立在有效监控的基础上,有效监控方式主要包括:服务器硬件指标监控、应用系统可用性监控、数据库服务及存储空间监控等。我公司强烈建立系统监控一体化平台,通过直观的方式对信息化业务进行全盘监控,实现隐患消除、故障先知、提前抢修、有备无患的目标。
Copyright © 2003-2017 秦皇岛晨砻信息科技有限公司 冀B2-20050150
