工业企业安全运维管理应从哪些方面设计
工业企业安全运维管理应从以下方面设计:
应用安全:应用安全在设计时应具备服务器报警策略、用户密码策略、用户安全策略、访问控制策略、时间策略等安全策略,及时察觉每个服务器的故障并及时修正,保证集群最有效的工作状态。及时察觉每个服务器的故障并及时修正,保证集群最有效的工作状态。
备份安全:指遵照相关的数据备份管理规定对系统管理平台和公共信息发布平台的数据信息进行备份和还原操作,根据数据的重要性和应用类别把需要备份的数据分为数据库、系统附件、应用程序三部分。每周检查网络备份系统备份结果,处理相关问题。应进行备份系统状态、备份策略检查和调优,做好主要服务器变更、应用统一接入等工作。
防病毒安全:导出防病毒安全检查报告、对有风险和中毒的文件与数据进行检查。对病毒信息和数据进行分析处理。定期检测病毒,防止病毒对系统产生影响。
系统安全:安装操作系统补丁,系统重启,应用系统检查测试。数据库的账号、密码管理,保证数据库系统安全和数据安全。对用户的系统登录、使用情况进行检查,对系统日志进行日常审计。
主动安全:包括监控服务器、存储设备、网络交换设备、安全设备的配置与管理,对端对端监控产生的检查结果进行核实,处理相应问题。应定期进行相关应急演练,并形成演练报告,保证每年所有的平台和关键服务器都至少进行一次演练。根据应急演练结果更新应急预案,并保留更新记录,记录至少保留3年。
合理授权:为了保证系统的安全性,确保相关资源的访问经过合理授权,所有管理支撑应用系统及其相关资源的访问必须遵照申请、评估、授权的合理授权管理流程。需要合理授权的资源包括但不局限于应用系统的测试环境、程序版本管理服务器、正式环境(包括应用服务器和数据服务器等)。
安全隔离:对安全等级为机密的IT应用系统(包括但不局限于企业内部的机密档案信息等),需要对它的有关数据进行物理隔离,以提高应用系统的安全防范能力;对安全等级为秘密的IT应用系统以及应用系统的基础数据(如数据中心的基础数据),需要进行逻辑隔离。系统应用层面的访问必须通过账号进行访问,系统的账号及口令管理依照账号管理相关规定。应用系统管理员或者专职的安全管理员应根据具体应用系统的数据的敏感度制定相应的安全隔离措施。