1、操作系統安全
操作系統是(shì)業務系統的(de)運行基礎環境,需全力保證操作系統安全及穩定。制定操作系統模闆,制定标準化安裝。搭建補丁漏洞服務器,定期更新操作系統補丁。制定系統管理員制度。
2、應用系統安全
保證應用系統實行版本化管理,制定系統部署标準化模闆,嚴格執行兩票制度。應用系統部署前需經過安全等保測試後才能上(shàng)線,部署過程中需按照标準執行,在(zài)使用過程中發現的(de)漏洞、BUG要(yào / yāo)及時(shí)修複。網絡隻開通應用系統服務端口,其他(tā)與應用系統無關的(de)端口嚴禁開放。應用系統所需磁盤空前需提前做好預估與規劃,嚴禁浪費磁盤資源,系統日志必須采用輪巡方式,嚴禁日志占用大(dà)量磁盤空間。
3、數據庫安全
根據業務需要(yào / yāo)劃分數據庫資源,劃分資源前需确認應用系統的(de)數據增長量、存儲結構、數據保留期等,嚴禁浪費數據庫存儲資源。根據應用系統的(de)需要(yào / yāo)劃分數據庫賬号權限,禁止對應用系統數據庫賬号分配管理員權限。數據庫服務禁止暴露在(zài)業務訪問網中,一(yī / yì /yí)定采用私有網絡地(dì / de)址。
4、台賬版本管理
必須對應用系統數據、數據庫、其他(tā)附件文件實行定期全備份及增量備份,定期驗證備份片的(de)有效性。我公司強烈推薦使用備份一(yī / yì /yí)體化設備對所有業務數據、數據庫數據、附件文件等進行備份。
5、監控管理
系統穩定運行是(shì)建立在(zài)有效監控的(de)基礎上(shàng),有效監控方式主要(yào / yāo)包括:服務器硬件指标監控、應用系統可用性監控、數據庫服務及存儲空間監控等。我公司強烈建立系統監控一(yī / yì /yí)體化平台,通過直觀的(de)方式對信息化業務進行全盤監控,實現隐患消除、故障先知、提前搶修、有備無患的(de)目标。
Copyright © 2003-2017 秦皇島晨砻信息科技有限公司 冀B2-20050150
