爱电气平台安全管理
爱电气平台安全管理
随着信息化的高速发展,信息安全已成为网络信息系统能否正常运行所必须面对的问题,它贯穿于网络信息系统的整个生命周期。是保障系统安全的重要手我们可以提前发现系统漏洞,分析安全风险,及时采取安全措施。
1.硬件安全保护措施
我公司系统部署在阿里云上,服务器、存储和网络设备均依托阿里云产品。阿里云平台自带包括物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。具备高可用性、高稳定性和高物理安全性。
2.网络安全保护措施
我公司采用阿里云安全服务提供的WEB防火墙、DDoS防护、云防火墙和云安全中心对流量、访问控制、入侵防御、系统注入等众多威胁进行多重保障。
阿里云安全产品已通过新的云计算安全等级保护三级要求的测评,是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。
3.运行安全措施
3.1备份与恢复
为了使数据保持一致和完整,我们对网络系统的数据进行备份,以此来确保整体网络系统数据的安全。备份和恢复的检测方案是:
1)应用系统每次修改后备份一次,并保留最新版本;如遇系统有重大改动或更新,需要在改动之后当日进行备份。
2)应用数据库服务器采用一主多从方式实时全量备份数据,并定期由系统管理员与应用人员共同完成手动全量物理备份、全量逻辑备份和单库逻辑备份至专用备份服务器。
3.2应急响应
应急响应的目的是在发生紧急事件或是安全事件时,确保系统不中断或紧急恢复。
应急响应方案应包括的措施有:
1)我公司会根据设置的预警值通过短信和邮件的形式告知我公司技术成员,并由我公司技术人员及时对故障进行排查处置。
2)如有云平台问题将提交工单获取云平台技术专家的支持。
3.3系统维护
运维工作负责人每日对网络设备(云服务器、负载均衡、NAT网关、弹性公网IP、DDoS、WEB防火墙、云防火墙、安全中心等)运行情况进行查看和分析。
运维工作负责人每日对服务器设备资源查看和分析,包括CPU、磁盘、网络流量等,保证现有服务器资源能够支撑业务系统稳定运行。
运维工作负责人每日对服务器软件资源查看和分析,包括操作系统、数据库、更新、安全补丁、威胁等,保证业务系统安全。