服务热线
137 7521 5656服务热线
137 7521 5656第三方物流信息系统的安全管理
1.概念
所谓整个信息系统的安全管理,需要从整个信息系统全面着眼,从机房设置、供电的安全、主机操作系统的安全、数据库的安全、网络接入的安全、网络设备的安全、应用系统的安全、人员的管理等各方面落实。
2.目的
保证系统在有充分保护的安全环境中运行,由可靠的操作人员按规范使用计算机系统、网络系统、数据库系统和应用系统,系统符合安全标准。
3.安全策略
(1)物理安全策略
保护计算机服务器、数据存储、系统终端、网络交换等硬件设备免受自然灾害、人为破坏,确保其安全可用。制定物理安全策略,要重点关注存放计算机服务器、数据存储设备、核心网络交换设备的机房的安全防范。其选址与规划建设要遵循GB936丨计算机场地安全要求和GB2887计算机场地技术条件,保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、防静电,加装防盗报警装置,提供良好的接地和供电环境,要为核心设备配置与其功耗相匹配的稳压及UPS
不间断电源。
(2)网络安全策略
网络安全策略旨在防范和抵御网络资源可能受到的攻击,保证网络资源不被非法使用和访问,保护网内流转的数据安全。访问控制是维护网络安全、保护网络资源的重要手段,是网络安全的核心策略之一。访问控制包括人网访问控制、网络授权控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制。安全检查(身份认证)、内容检查也是保护网络安全的有效措施。网络加密手段包括链路加密、端点加密和节点加密:链路加密是保护网络节点之间的链路数据安全,端点加密是对从源端用户到目的端用户之间传输的数据提供保护,节点加密是对源节点到目的节点之间的传输链路提供保护。另外,数字认证在一定程度上保证了网上交易信息的安全。
(3)数据安全策略
数据安全策略旨在防止数据被偶然地或故意地非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。数据的存储安全指数据存放状态下的安全,包括是否会被非法调用等,可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平。
(4)软件安全策略
软件安全策略旨在防止由于软件质量缺陷或安全漏洞使信息系统被非法控制,或使之性能下降、拒绝服务、停机。软件安全策略分为系统软件安全策略和应用软件安全策略两类。对通用的应用软件,可参照前种做法,通过加强与软件提供商的沟通,及时发现;对量身定做的应用软件,可考虑优选通过质量控制体系认证的、富有行业软件开发和市场推广经验的软件公司,加强软件开发质量控制,加强容错设计,安排较长时间的试运行等策略,以规避风险,提高安全防范水平。
(5)系统管理策略
系统管理策略旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度、信息设备操作使用规程、信息系统维护制度、网络通信管理制度、应急响应制度,等等。要根据分工,落实系统使用与运行维护工作责任制。加强对相关人员的培训和安全教育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记录,要定期组织应急演练,以备不时之需。
(6)灾难恢复策略
灾难恢复策略旨在趁着系统还在运行的时候,制订一个灾难恢复计划,将灾难带来的损失降低到最小,使系统安全得到保障的策略。主要需根据本单位及信息系统的实际情况,研究系统遇到灾害后对业务的影响,设计灾后业务切换办法。如定期备份数据,根据灾难类型制定灾难恢复流程,建立灾难预警、触发、响应机制,组织相关培训和练习,适时升级和维护灾难恢复计划,等等。上一篇: 供应链传统中间源协同的弊端
下一篇: 第三方物流信息系统运行管理概述