燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行安全綜合解決方案
邵陽(yáng)燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的構(gòu)成:機(jī)房設(shè)備、終端計(jì)算機(jī)、局域網(wǎng)絡(luò)、與銀行的光纖通信(傳輸速度:2mb/s)、與電信公司的中繼電話(huà)通信和與公司網(wǎng)點(diǎn)相連的極速通線(xiàn)路等,涉及客服中心、呼叫中心、銀行代收網(wǎng)點(diǎn)等單位和設(shè)計(jì)室、工程科、安裝公司、財(cái)務(wù)科、物資科、稽查隊(duì)、監(jiān)察室、維修班組、抄收班組及中心機(jī)房等相關(guān)部門(mén),是邵陽(yáng)燃?xì)獾摹案咚俟贰?其安全運(yùn)行直接關(guān)系到邵陽(yáng)市燃?xì)饪偣?以下簡(jiǎn)稱(chēng)“邵陽(yáng)燃?xì)夤尽?的發(fā)展。邵陽(yáng)燃?xì)夤踞槍?duì)燃?xì)鈽I(yè)務(wù)管理系統(tǒng)在網(wǎng)絡(luò)環(huán)境建設(shè)、軟件開(kāi)發(fā)及試運(yùn)行過(guò)程中存在的安全問(wèn)題,實(shí)施了綜合解決方案,確保系統(tǒng)運(yùn)行安全、穩(wěn)定,取得了良好效果。
1 存在的安全問(wèn)題
1.1 計(jì)算機(jī)病毒侵襲和黑客攻擊
邵陽(yáng)燃?xì)夤粳F(xiàn)有逾80臺(tái)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備(包括機(jī)房服務(wù)器、前置機(jī)、電話(huà)交換機(jī)、網(wǎng)絡(luò)交換機(jī)和相關(guān)業(yè)務(wù)部門(mén)的服務(wù)終端和辦公電腦),改造前都是通過(guò)同一個(gè)局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連。由于對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足,管理不善,導(dǎo)致了計(jì)算機(jī)系統(tǒng)中毒事件:a.呼叫中心因工作人員上網(wǎng)聊天導(dǎo)致計(jì)算機(jī)系統(tǒng)中毒癱瘓,更換了主機(jī)硬盤(pán)、主板和網(wǎng)卡后才恢復(fù)正常;b.由于沒(méi)有分離內(nèi)外網(wǎng)、未安裝硬件防火墻及網(wǎng)絡(luò)版殺毒軟件,導(dǎo)致服務(wù)器中毒,服務(wù)大廳只得暫停工作;c.病毒爆發(fā)期間各部門(mén)終端計(jì)算機(jī)頻繁中毒。
傳播迅速、破壞力巨大的計(jì)算機(jī)病毒就像隨時(shí)可能被引爆的炸彈,稍有不慎就可能引發(fā)整個(gè)業(yè)務(wù)管理系統(tǒng)癱瘓。此外黑客攻擊同樣對(duì)系統(tǒng)構(gòu)成巨大威脅,一旦遭受攻擊,將會(huì)導(dǎo)致數(shù)據(jù)丟失或被惡意修改,給公司造成巨大的損失。
1.2 系統(tǒng)軟硬件損壞和突然停電
燃?xì)鈽I(yè)務(wù)管理系統(tǒng)使用點(diǎn)多面廣,涉及到公司多個(gè)業(yè)務(wù)部門(mén)、銀行機(jī)房及代收網(wǎng)點(diǎn)、電信公司等,牽涉到眾多燃?xì)庥脩?hù),因此硬件設(shè)備和軟件系統(tǒng)在運(yùn)行過(guò)程中的損壞或突然停電對(duì)系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響。特別是突然停電,極易使軟件系統(tǒng)遭破壞、甚至崩潰。因此,這些都是不容忽視的安全問(wèn)題。
1.3 火災(zāi)、盜竊和破壞
計(jì)算機(jī)機(jī)房的服務(wù)器、交換機(jī)等既是發(fā)熱設(shè)備又是貴重物品,存在起火、被盜和遭受破壞的危險(xiǎn)。一旦發(fā)生這些安全事故,將給公司造成無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失,帶來(lái)嚴(yán)重后果。
2 綜合解決方案
2.1 防計(jì)算機(jī)病毒侵襲和黑客攻擊
① 建立內(nèi)外網(wǎng),實(shí)行嚴(yán)格的物理隔離
進(jìn)行系統(tǒng)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)和布線(xiàn)施工時(shí),將邵陽(yáng)燃?xì)夤镜木W(wǎng)絡(luò)劃分為內(nèi)、外兩個(gè)局域網(wǎng),分開(kāi)布線(xiàn),內(nèi)網(wǎng)即業(yè)務(wù)網(wǎng),外網(wǎng)即辦公網(wǎng)。將內(nèi)、外兩網(wǎng)實(shí)行嚴(yán)格的物理隔離,禁止聯(lián)網(wǎng)。各業(yè)務(wù)科室、業(yè)務(wù)大廳、銀行代收網(wǎng)點(diǎn)、呼叫中心等燃?xì)鈽I(yè)務(wù)部門(mén)通過(guò)內(nèi)網(wǎng)連接,共享燃?xì)鈽I(yè)務(wù)管理系統(tǒng),內(nèi)網(wǎng)嚴(yán)禁連通互聯(lián)網(wǎng)。其他非燃?xì)鈽I(yè)務(wù)部門(mén)則通過(guò)外網(wǎng)連接,開(kāi)展行政辦公,外網(wǎng)與互聯(lián)網(wǎng)相連。根據(jù)部門(mén)實(shí)際工作需要,通過(guò)網(wǎng)絡(luò)監(jiān)管系統(tǒng)對(duì)終端計(jì)算機(jī)有條件和有針對(duì)性地開(kāi)通互聯(lián)網(wǎng)。內(nèi)外局域網(wǎng)的具體形式見(jiàn)圖1。
② 安裝硬件防火墻
在外網(wǎng)的互聯(lián)網(wǎng)端(調(diào)制解調(diào)器后)安裝硬件防火墻,通過(guò)防火墻的語(yǔ)句設(shè)置控制互聯(lián)網(wǎng)網(wǎng)關(guān)(開(kāi)放需用網(wǎng)關(guān),關(guān)閉無(wú)用網(wǎng)關(guān)),將無(wú)關(guān)的互聯(lián)網(wǎng)站信息拒之門(mén)外,在網(wǎng)絡(luò)底層抵御計(jì)算機(jī)病毒,阻止惡性病毒傳播,防止黑客攻擊,保障網(wǎng)絡(luò)安全、通暢。在內(nèi)、外網(wǎng)分別安裝網(wǎng)絡(luò)監(jiān)管系統(tǒng),監(jiān)控終端計(jì)算機(jī)的使用狀況。
③ 安裝網(wǎng)絡(luò)版殺毒軟件
在劃分內(nèi)、外網(wǎng)和安裝硬件防火墻的基礎(chǔ)上,分別為內(nèi)、外網(wǎng)安裝獨(dú)立的網(wǎng)絡(luò)版殺毒軟件。內(nèi)、外網(wǎng)各選擇1臺(tái)服務(wù)器安裝殺毒軟件系統(tǒng)中心,再在終端計(jì)算機(jī)安裝殺毒軟件網(wǎng)絡(luò)版客戶(hù)端。內(nèi)、外網(wǎng)殺毒軟件客戶(hù)端分別指向內(nèi)、外網(wǎng)殺毒軟件系統(tǒng)中心。
外網(wǎng)殺毒軟件可通過(guò)下載升級(jí)包自動(dòng)升級(jí),內(nèi)網(wǎng)殺毒軟件則通過(guò)外網(wǎng)計(jì)算機(jī)定期手動(dòng)下載升級(jí)包,再?gòu)?fù)制到內(nèi)網(wǎng)殺毒軟件系統(tǒng)中心服務(wù)器上進(jìn)行手動(dòng)升級(jí)。當(dāng)殺毒軟件的內(nèi)、外網(wǎng)系統(tǒng)中心升級(jí)完成后,所屬內(nèi)、外網(wǎng)客戶(hù)端可分別自動(dòng)從內(nèi)、外網(wǎng)系統(tǒng)中心進(jìn)行升級(jí)。
④ 制定有效的網(wǎng)絡(luò)安全管理制度
為保障網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)運(yùn)行穩(wěn)定,必須加強(qiáng)制度建設(shè),制定了相應(yīng)的網(wǎng)絡(luò)安全管理制度,如《中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)管理制度》(包括出入管理、安全管理、操作管理、運(yùn)行管理、病毒防御和違規(guī)處理等)、《燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行管理制度》、《燃?xì)鈽I(yè)務(wù)管理系統(tǒng)部門(mén)職責(zé)及業(yè)務(wù)流程》、《客服中心管理制度》、《呼叫中心管理制度》,從制度上保障燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的運(yùn)行安全。
2.2 防御系統(tǒng)軟硬件損壞和突發(fā)性停電
① 應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器互為備用
為防止其中1臺(tái)服務(wù)器損壞或系統(tǒng)軟件出錯(cuò),保障燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的正常運(yùn)行,在應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器上同時(shí)安裝燃?xì)鈽I(yè)務(wù)管理系統(tǒng)應(yīng)用程序和數(shù)據(jù)庫(kù)程序,互為備份。
正常情況下,應(yīng)用服務(wù)器只運(yùn)行燃?xì)鈽I(yè)務(wù)管理系統(tǒng)應(yīng)用程序,而數(shù)據(jù)服務(wù)器只運(yùn)行數(shù)據(jù)庫(kù)程序。當(dāng)應(yīng)用服務(wù)器損壞或其軟件出錯(cuò)時(shí),立即啟動(dòng)數(shù)據(jù)服務(wù)器的應(yīng)用程序來(lái)代替應(yīng)用服務(wù)器運(yùn)行,同時(shí)對(duì)損壞的應(yīng)用服務(wù)器或軟件進(jìn)行修復(fù);當(dāng)數(shù)據(jù)服務(wù)器損壞或其軟件出錯(cuò)時(shí),立即啟動(dòng)應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù)程序來(lái)代替數(shù)據(jù)服務(wù)器運(yùn)行,同時(shí)對(duì)損壞的數(shù)據(jù)服務(wù)器或軟件進(jìn)行修復(fù)。
② 做好系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)的備份
各種系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)是燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的運(yùn)行基礎(chǔ),必須按要求做好系統(tǒng)軟件和業(yè)務(wù)數(shù)據(jù)的即時(shí)備份工作,異地存放,以便當(dāng)系統(tǒng)出錯(cuò)時(shí)能盡快恢復(fù)。
③ 意外停電的應(yīng)急措施
配置大功率ups電源,一旦突然停電,能連續(xù)對(duì)機(jī)房主要設(shè)備供電8h,避免大廳和銀行業(yè)務(wù)因突然停電而中斷,保護(hù)軟件系統(tǒng)不因突然停電而損壞,保障燃?xì)鈽I(yè)務(wù)的正常進(jìn)行。
2.3 防火、防盜、防破壞措施
中心機(jī)房是燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的心臟,關(guān)鍵設(shè)備集中于此,故防火、防盜、防破壞極為重要。
① 根據(jù)電氣火災(zāi)特性,在機(jī)房配備二氧化碳滅火器和石棉被等滅火器材。
② 安裝防盜門(mén)和安全防護(hù)監(jiān)控系統(tǒng),實(shí)行24h電視監(jiān)控和周界防范。
③ 設(shè)置“機(jī)房重地,閑人免入”等安全警示牌,禁止無(wú)關(guān)人員入內(nèi)。
④ 設(shè)置服務(wù)器開(kāi)機(jī)和系統(tǒng)登錄密碼,限制使用權(quán)限,防止非法、越級(jí)操作,實(shí)行嚴(yán)格的密碼和權(quán)限管理制度。
3 結(jié)語(yǔ)
邵陽(yáng)燃?xì)夤九c北京北方銀證軟件有限公司合作,開(kāi)發(fā)了燃?xì)鈽I(yè)務(wù)管理系統(tǒng),并實(shí)施綜合解決方案,很好地解決了燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行中的安全問(wèn)題,確保系統(tǒng)運(yùn)行安全、穩(wěn)定、可靠。