信息化安全解决方案

2023-03-26 04:01:12   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息化安全解决方案》,欢迎阅读!
信息化,解决方案,安全
信息化安全解决方案

随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业务来往越来越多地依赖于网络但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。

目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来公共网络计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪.四是来自内部数据外泄的威胁,造成公司内部数据被恶意传播。

一、服务器安全防护措施

1、在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新;

2、服务器系统软件建立双击热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务;

3、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理定期检查操作人员权限;

4、服务器平时要处于锁定状态,并保管好登陆密码;远程连接设置超级用户及密码,并绑定IPMAC地址,以防他人登陆;


二、网络与数据安全保障措施

1、服务器网络防护措施

1)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,确保服务器系统的高度安全;

2)定期对服务器系统进行安全扫描和分析,排查安全隐患,做到防患于未然。

2软件数据安全防护措施

1ERP系统用户设置明细权限,不能随意导出系统中的数据,确保ERP数据不被随意拷出;

2)对于不同公司ERP人员若没有工作上的重叠,设置此类用户不可见其他公司账套及数据信息,只查看及参与自己公司账套的操作;

(3ERP主服务器必须每天做一次数据全备份,并热备到备用服务器上,证确保每天的备份数据可以追溯;

(4)对客户端用户设置权限,禁止引出ERP系统中数据,并对ERP使用人员电脑修改注册表,禁止电脑文件拷到U盘中;

(5)对使用ERP电脑安装加密软件,对所有数据进行充分加密,保证数据安全;

(6)对于ERP共享数据,采用只读模式,若需要引用,需按照流程进行申请;

7)对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP址及计算机名称完整,若出现差错便于追究责任。



编制: 审核: 时间: 时间:


本文来源:https://www.wddqxz.cn/c5512a6b7d21af45b307e87101f69e314332fa48.html

相关推荐