燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行安全綜合解決方案

1、燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行安全綜合解決方案   邵陽燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的構(gòu)成：機(jī)房設(shè)備、終端計(jì)算機(jī)、局域網(wǎng)絡(luò)、與銀行的光纖通信(傳輸速度：2mb/s)、與電信公司的中繼電話通信和與公司網(wǎng)點(diǎn)相連的極速通線路等，涉及客服中心、呼叫中心、銀行代收網(wǎng)點(diǎn)等單位和設(shè)計(jì)室、工程科、安裝公司、財(cái)務(wù)科、物資科、稽查隊(duì)、監(jiān)察室、維修班組、抄收班組及中心機(jī)房等相關(guān)部門，是邵陽燃?xì)獾摹案咚俟贰保浒踩\(yùn)行直接關(guān)系到邵陽市燃?xì)饪偣?以下簡稱“邵陽燃?xì)夤尽?的發(fā)展。邵陽燃?xì)夤踞槍?duì)燃?xì)鈽I(yè)務(wù)管理系統(tǒng)在網(wǎng)絡(luò)環(huán)境建設(shè)、軟件開發(fā)及試運(yùn)行過程中存在的安全問題，實(shí)施了綜合解決方案，確保系統(tǒng)運(yùn)行安全、穩(wěn)定，取得了良好效果。 1

2、 存在的安全問題 1.1 計(jì)算機(jī)病毒侵襲和黑客攻擊     邵陽燃?xì)夤粳F(xiàn)有逾80臺(tái)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備(包括機(jī)房服務(wù)器、前置機(jī)、電話交換機(jī)、網(wǎng)絡(luò)交換機(jī)和相關(guān)業(yè)務(wù)部門的服務(wù)終端和辦公電腦)，改造前都是通過同一個(gè)局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連。由于對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，管理不善，導(dǎo)致了計(jì)算機(jī)系統(tǒng)中毒事件：a.呼叫中心因工作人員上網(wǎng)聊天導(dǎo)致計(jì)算機(jī)系統(tǒng)中毒癱瘓，更換了主機(jī)硬盤、主板和網(wǎng)卡后才恢復(fù)正常；b.由于沒有分離內(nèi)外網(wǎng)、未安裝硬件防火墻及網(wǎng)絡(luò)版殺毒軟件，導(dǎo)致服務(wù)器中毒，服務(wù)大廳只得暫停工作；c.病毒爆發(fā)期間各部門終端計(jì)算機(jī)頻繁中毒。     傳播迅速、

3、破壞力巨大的計(jì)算機(jī)病毒就像隨時(shí)可能被引爆的炸彈，稍有不慎就可能引發(fā)整個(gè)業(yè)務(wù)管理系統(tǒng)癱瘓。此外黑客攻擊同樣對(duì)系統(tǒng)構(gòu)成巨大威脅，一旦遭受攻擊，將會(huì)導(dǎo)致數(shù)據(jù)丟失或被惡意修改，給公司造成巨大的損失。 1.2 系統(tǒng)軟硬件損壞和突然停電     燃?xì)鈽I(yè)務(wù)管理系統(tǒng)使用點(diǎn)多面廣，涉及到公司多個(gè)業(yè)務(wù)部門、銀行機(jī)房及代收網(wǎng)點(diǎn)、電信公司等，牽涉到眾多燃?xì)庥脩?，因此硬件設(shè)備和軟件系統(tǒng)在運(yùn)行過程中的損壞或突然停電對(duì)系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響。特別是突然停電，極易使軟件系統(tǒng)遭破壞、甚至崩潰。因此，這些都是不容忽視的安全問題。 1.3 火災(zāi)、盜竊和破壞     計(jì)

4、算機(jī)機(jī)房的服務(wù)器、交換機(jī)等既是發(fā)熱設(shè)備又是貴重物品，存在起火、被盜和遭受破壞的危險(xiǎn)。一旦發(fā)生這些安全事故，將給公司造成無法彌補(bǔ)的經(jīng)濟(jì)損失，帶來嚴(yán)重后果。 2 綜合解決方案 2.1 防計(jì)算機(jī)病毒侵襲和黑客攻擊     建立內(nèi)外網(wǎng)，實(shí)行嚴(yán)格的物理隔離 進(jìn)行系統(tǒng)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)和布線施工時(shí)，將邵陽燃?xì)夤镜木W(wǎng)絡(luò)劃分為內(nèi)、外兩個(gè)局域網(wǎng)，分開布線，內(nèi)網(wǎng)即業(yè)務(wù)網(wǎng)，外網(wǎng)即辦公網(wǎng)。將內(nèi)、外兩網(wǎng)實(shí)行嚴(yán)格的物理隔離，禁止聯(lián)網(wǎng)。各業(yè)務(wù)科室、業(yè)務(wù)大廳、銀行代收網(wǎng)點(diǎn)、呼叫中心等燃?xì)鈽I(yè)務(wù)部門通過內(nèi)網(wǎng)連接，共享燃?xì)鈽I(yè)務(wù)管理系統(tǒng)，內(nèi)網(wǎng)嚴(yán)禁連通互聯(lián)網(wǎng)。其他非燃?xì)鈽I(yè)務(wù)部門則通過外網(wǎng)連接，開展行政辦公，外

5、網(wǎng)與互聯(lián)網(wǎng)相連。根據(jù)部門實(shí)際工作需要，通過網(wǎng)絡(luò)監(jiān)管系統(tǒng)對(duì)終端計(jì)算機(jī)有條件和有針對(duì)性地開通互聯(lián)網(wǎng)。內(nèi)外局域網(wǎng)的具體形式見圖1。          安裝硬件防火墻     在外網(wǎng)的互聯(lián)網(wǎng)端(調(diào)制解調(diào)器后)安裝硬件防火墻，通過防火墻的語句設(shè)置控制互聯(lián)網(wǎng)網(wǎng)關(guān)(開放需用網(wǎng)關(guān)，關(guān)閉無用網(wǎng)關(guān))，將無關(guān)的互聯(lián)網(wǎng)站信息拒之門外，在網(wǎng)絡(luò)底層抵御計(jì)算機(jī)病毒，阻止惡性病毒傳播，防止黑客攻擊，保障網(wǎng)絡(luò)安全、通暢。在內(nèi)、外網(wǎng)分別安裝網(wǎng)絡(luò)監(jiān)管系統(tǒng)，監(jiān)控終端計(jì)算機(jī)的使用狀況。      安裝網(wǎng)絡(luò)版殺毒軟件  

6、;   在劃分內(nèi)、外網(wǎng)和安裝硬件防火墻的基礎(chǔ)上，分別為內(nèi)、外網(wǎng)安裝獨(dú)立的網(wǎng)絡(luò)版殺毒軟件。內(nèi)、外網(wǎng)各選擇1臺(tái)服務(wù)器安裝殺毒軟件系統(tǒng)中心，再在終端計(jì)算機(jī)安裝殺毒軟件網(wǎng)絡(luò)版客戶端。內(nèi)、外網(wǎng)殺毒軟件客戶端分別指向內(nèi)、外網(wǎng)殺毒軟件系統(tǒng)中心。     外網(wǎng)殺毒軟件可通過下載升級(jí)包自動(dòng)升級(jí)，內(nèi)網(wǎng)殺毒軟件則通過外網(wǎng)計(jì)算機(jī)定期手動(dòng)下載升級(jí)包，再復(fù)制到內(nèi)網(wǎng)殺毒軟件系統(tǒng)中心服務(wù)器上進(jìn)行手動(dòng)升級(jí)。當(dāng)殺毒軟件的內(nèi)、外網(wǎng)系統(tǒng)中心升級(jí)完成后，所屬內(nèi)、外網(wǎng)客戶端可分別自動(dòng)從內(nèi)、外網(wǎng)系統(tǒng)中心進(jìn)行升級(jí)。     制定有效的網(wǎng)絡(luò)安全管理制度  

7、;   為保障網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)運(yùn)行穩(wěn)定，必須加強(qiáng)制度建設(shè)，制定了相應(yīng)的網(wǎng)絡(luò)安全管理制度，如中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)管理制度(包括出入管理、安全管理、操作管理、運(yùn)行管理、病毒防御和違規(guī)處理等)、燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行管理制度、燃?xì)鈽I(yè)務(wù)管理系統(tǒng)部門職責(zé)及業(yè)務(wù)流程、客服中心管理制度、呼叫中心管理制度，從制度上保障燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的運(yùn)行安全。 2.2 防御系統(tǒng)軟硬件損壞和突發(fā)性停電     應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器互為備用     為防止其中1臺(tái)服務(wù)器損壞或系統(tǒng)軟件出錯(cuò)，保障燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的正常運(yùn)行，在應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器上

8、同時(shí)安裝燃?xì)鈽I(yè)務(wù)管理系統(tǒng)應(yīng)用程序和數(shù)據(jù)庫程序，互為備份。     正常情況下，應(yīng)用服務(wù)器只運(yùn)行燃?xì)鈽I(yè)務(wù)管理系統(tǒng)應(yīng)用程序，而數(shù)據(jù)服務(wù)器只運(yùn)行數(shù)據(jù)庫程序。當(dāng)應(yīng)用服務(wù)器損壞或其軟件出錯(cuò)時(shí)，立即啟動(dòng)數(shù)據(jù)服務(wù)器的應(yīng)用程序來代替應(yīng)用服務(wù)器運(yùn)行，同時(shí)對(duì)損壞的應(yīng)用服務(wù)器或軟件進(jìn)行修復(fù)；當(dāng)數(shù)據(jù)服務(wù)器損壞或其軟件出錯(cuò)時(shí)，立即啟動(dòng)應(yīng)用服務(wù)器的數(shù)據(jù)庫程序來代替數(shù)據(jù)服務(wù)器運(yùn)行，同時(shí)對(duì)損壞的數(shù)據(jù)服務(wù)器或軟件進(jìn)行修復(fù)。     做好系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)的備份     各種系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)是燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的運(yùn)行基礎(chǔ)，必須按要求做好系統(tǒng)

9、軟件和業(yè)務(wù)數(shù)據(jù)的即時(shí)備份工作，異地存放，以便當(dāng)系統(tǒng)出錯(cuò)時(shí)能盡快恢復(fù)。     意外停電的應(yīng)急措施     配置大功率ups電源，一旦突然停電，能連續(xù)對(duì)機(jī)房主要設(shè)備供電8h，避免大廳和銀行業(yè)務(wù)因突然停電而中斷，保護(hù)軟件系統(tǒng)不因突然停電而損壞，保障燃?xì)鈽I(yè)務(wù)的正常進(jìn)行。 2.3 防火、防盜、防破壞措施     中心機(jī)房是燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的心臟，關(guān)鍵設(shè)備集中于此，故防火、防盜、防破壞極為重要。     根據(jù)電氣火災(zāi)特性，在機(jī)房配備二氧化碳滅火器和石棉被等滅火器材。     安裝防盜門和安全防護(hù)監(jiān)控系統(tǒng)，實(shí)行24h電視監(jiān)控和周界防范。     設(shè)置“機(jī)房重地，閑人免入”等安全警示牌，禁止無關(guān)人員入內(nèi)。     設(shè)置服務(wù)器開機(jī)和系統(tǒng)登錄密