結合實際軟件系統(tǒng)運維,簡單談談如何提高系統(tǒng)安全
重點考慮如下幾個方面的內容: ?
從策劃到設計制作,每一步都追求做到細膩,制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供成都網(wǎng)站設計、成都做網(wǎng)站����、網(wǎng)站策劃���、網(wǎng)頁設計��、域名注冊�、虛擬主機���、網(wǎng)絡營銷�、VI設計�、 網(wǎng)站改版、漏洞修補等服務�����。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進步。
1���、安全資源的統(tǒng)一管理 ? ?
安全策略是企業(yè)安全建設的指導性綱領��。信息安全管理產品應能在安全策略的指導下�����,對與信息安全密切相關的各種資產進行全面的管理����,包括網(wǎng)絡安全設備產品�����,重要的網(wǎng)絡資源設備服務器或網(wǎng)絡設備����,以及操作系統(tǒng)和應用系統(tǒng)等。要實現(xiàn)關鍵防護設備的健壯性檢查工作����。
2、安全管理可視化 ? ?
實現(xiàn)安全運維管理服務流程的可視化、結果可跟蹤����、過程可管理,支持完善的拓撲表達方式�,支持可視化的設備管理、策略管理和部署�,支持安全事件在網(wǎng)絡邏輯拓撲圖中顯示。信息安全全景關聯(lián)可視化展示方法和技術�����,從信息展示邏輯和操作方式上提高可視化的視覺效果��,增強系統(tǒng)的易用性和信息的直觀性�。
3����、信息安全全景關聯(lián)模型及方法 ? ?
各種類型、不同廠家的安全設備得以大規(guī)模使用��,產生難以手工處理的海量安全信息����,如何統(tǒng)一監(jiān)控、處理這些不同類型的安全信息,如何從這些海量的安全信息中整理�、分析出真正對用戶有價值的安全事件。
通過設計一個基于關聯(lián)的信息安全事件管理框架��,實現(xiàn)安全信息的關聯(lián)及關聯(lián)后事件表示,實現(xiàn)安全信息精簡��、降低誤報率和漏報率以及改進報警語義描述����,達到增強安全系統(tǒng)間的聯(lián)系、建立安全信息管理標準����、提供安全可視化描述和建立安全通用處理流程。支持安全檢測模式深度挖掘���。
4�、信息安全態(tài)勢評估模型和態(tài)勢評估方法 ?
安全綜合評價以及安全態(tài)勢預測的最終目的是建立大型網(wǎng)絡的宏觀��、統(tǒng)一的安全態(tài)勢評估體系�,提供網(wǎng)絡安全策略、進行宏觀態(tài)勢評估及預測的技術手段���,達到全面評價系統(tǒng)整體安全性的目的�����,為實施網(wǎng)絡安全管理策略制定提供決策支持的工具����。 ?
5、海量數(shù)據(jù)存儲和高性能處理機制 ?
建立基于網(wǎng)格技術的分布式存儲和分布式處理機制���,通過網(wǎng)格中間件既可以實現(xiàn)數(shù)據(jù)的分布式存儲����,又可以將統(tǒng)一的數(shù)據(jù)庫查詢請求變成在各網(wǎng)格節(jié)點進行的分布式查詢��,以提高數(shù)據(jù)庫操作效率����,從而通過計算規(guī)模擴展實現(xiàn)數(shù)據(jù)存儲和處理性能的提升。
安全運維管理如何保障企業(yè)IT系統(tǒng)正常運轉
在這種極度復雜的情況下����,需要的是一個單一的�、集成的解決方案,使得企業(yè)能夠收集���、關聯(lián)和管理來自異類源的大量安全事件�����,實時監(jiān)控和做出響應�,需要的是能夠輕松適應環(huán)境增長和變化的解決方案,需要的就是企業(yè)完整的安全管理平臺解決方案����。
但同時也存在另一方面的難題,僅依賴于某些安全產品�����,不可能有效地保護自己的整體網(wǎng)絡安全��,信息安全作為一個整體��,需要把安全過程中的有關各方如各層次的安全產品��、分支機構����、運營網(wǎng)絡、客戶等納入一個緊密的統(tǒng)一安全管理平臺中�,才能有效地保障企業(yè)的網(wǎng)絡安全和保護信息投資��,信息安全管理水平的高低不是單一的安全產品的比較��,也不是應用安全產品的多少和時間的比較���,而是組織的整體的安全管理平臺效率間的比較。 完整的IT運維管理系統(tǒng)中必須要包含安全運維管理����,通過建立網(wǎng)絡安全運維管理系統(tǒng),將網(wǎng)絡安全日常運維管理各業(yè)務功能整合在一個統(tǒng)一的平臺進行管理�����。 企業(yè)外網(wǎng)的安全運維管理 企業(yè)通過Internet網(wǎng)提供Web網(wǎng)站�����、郵件���、FTP�、視頻服務等應用����,這是目前很多企業(yè)網(wǎng)絡應用中都必須要解決安全方面的一個共同問題。 防火墻是長期以來保障網(wǎng)絡安全最常用的工具�,自然也是企業(yè)網(wǎng)絡安全保護的一項重要措施。采用防火墻技術對于企業(yè)來說無疑是最佳的選擇���,防火墻設置在不同網(wǎng)絡(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合�。它可通過監(jiān)測���、限制����、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況�, 以此來實現(xiàn)網(wǎng)絡的安全保護。在邏輯上�,防火墻是一個分離器,一個限制器����,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動����,保證了內部網(wǎng)絡的安全���。防火墻總體上分為包過濾、應用級網(wǎng)關和代理服務器等幾大類型����。 對于Web網(wǎng)站安全來說,首先是Web服務器的安全���,一般用來架構web網(wǎng)站的UNIX系統(tǒng)���,Linux系統(tǒng),Windows系統(tǒng)���,總的來說UNIX系統(tǒng)的Web站點的安全性較好�、其次是Linux系統(tǒng)�����、目前被黑客和病毒攻擊最多的是Windows��,因此在企業(yè)經(jīng)濟條件允許的條件下,架構在AIX����、Solaris以及HP-UNIX等UNIX系統(tǒng)平臺上web服務器的安全性是首選���。當然無論選擇何種操作系統(tǒng)�����,系統(tǒng)補丁都要及時安裝�����,只是Web網(wǎng)站最基本的條件����。其次是采用web服務器軟件的安全如IIS���、Apache�、Tomcat的安全配置�,采用ASP/ASP.NET、PHP和JSP動態(tài)技術開發(fā)網(wǎng)站程序的安全�,后臺數(shù)據(jù)庫系統(tǒng)的安全也是保證網(wǎng)站安全的重要因素。 虛擬專用網(wǎng)(VPN)是通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接����,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道�����。虛擬專用網(wǎng)是對企業(yè)內部網(wǎng)的擴展��。虛擬專用網(wǎng)可以幫助遠程用戶���、公司分支機構����、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接����,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入��,以實現(xiàn)安全連接���;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路����,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 通過“安全郵件網(wǎng)關”有效地從網(wǎng)絡層到應用層保護郵件服務器不受各種形式的網(wǎng)絡攻擊����,同時為郵件用戶提供:屏蔽垃圾郵件、查殺電子郵件病毒(包括附件和壓縮文件)和實現(xiàn)郵件內容過濾(包括各種附件中的內容)等功能�。采用基于內容過濾�、實現(xiàn)查殺病毒和防范垃圾郵件的產品,大大提高了防范的準確率��,垃圾郵件過濾率最高可達98%��。 上面是企業(yè)外網(wǎng)安全運維管理所采用的安全產品與策略�,以及一些安全措施。主要是保證網(wǎng)絡和業(yè)務應用的正常����、安全與穩(wěn)定的運行,但從實際操作運行來看��,特別是從目前的蠕蟲�����、病毒、木馬�、僵尸網(wǎng)絡、垃圾郵件等比較猖獗的情況下�,通過安全產品和安全策略能抵擋一些,但還是顯得“力不從心”���,得不到人們想像的“預期效果”����。 企業(yè)內網(wǎng)的安全運維管理 這里的內網(wǎng)主要是指企業(yè)的內部局域網(wǎng)�。隨著企業(yè)ERP、OA�����、CRM等生產和辦公系統(tǒng)的普及���,單位的日程運轉對內部信息網(wǎng)絡的依賴程度越來越高��,內網(wǎng)信息網(wǎng)絡已經(jīng)成了各個單位的生命線�����,對內網(wǎng)穩(wěn)定性���、可靠性和可控性提出高度的要求��。內部信息網(wǎng)絡由大量的終端�、服務器和網(wǎng)絡設備組成�����,形成了統(tǒng)一有機的整體����,任何一個部分的安全漏洞或者問題��,都可能引發(fā)整個網(wǎng)絡的癱瘓����,對內網(wǎng)各個具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。 相對于內網(wǎng)安全概念����,傳統(tǒng)意義上的網(wǎng)絡安全更加為人所熟知和理解,事實上��,從本質來說��,傳統(tǒng)網(wǎng)絡安全考慮的是防范外網(wǎng)對內網(wǎng)的攻擊,即可以說是外網(wǎng)安全�,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設計和考慮的��。外網(wǎng)安全的威脅模型假設內部網(wǎng)絡都是安全可信的�����,威脅都來自于外部網(wǎng)絡�,其途徑主要通過內外網(wǎng)邊界出口。所以����,在外網(wǎng)安全的威脅模型假設下,只要將網(wǎng)絡邊界處的安全控制措施做好����,就可以確保整個網(wǎng)絡的安全。 而內網(wǎng)安全的威脅模型與外網(wǎng)安全模型相比���,更加全面和細致�,它即假設內網(wǎng)網(wǎng)絡中的任何一個終端�、用戶和網(wǎng)絡都是不安全和不可信的,威脅既可能來自外網(wǎng)��,也可能來自內網(wǎng)的任何一個節(jié)點上。所以��,在內網(wǎng)安全的威脅模型下��,需要對內部網(wǎng)絡中所有組成節(jié)點和參與者的細致管理�,實現(xiàn)一個可管理、可控制和可信任的內網(wǎng)���。由此可見���,相比于外網(wǎng)安全,內網(wǎng)安全具有:要求建立一種更加全面����、客觀和嚴格的信任體系和安全體系�;要求建立更加細粒度的安全控制措施,對計算機終端�、服務器、網(wǎng)絡和使用者都進行更加具有針對性的管理等特點�。 外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術上也以防火墻�、入侵檢測等防御角度出發(fā)的技術為主。內網(wǎng)在安全管理上比外網(wǎng)要細得多�����,同時技術上內網(wǎng)安全通常采用的是加固技術,比如設置訪問控制���、身份管理等���。當然造成內網(wǎng)不安全的因素很多,但歸結起來不外乎兩個方面:管理和技術��。 由于內網(wǎng)的信息傳輸采用廣播技術����,數(shù)據(jù)包在廣播域中很容易受到監(jiān)聽和截獲,因此需要使用可管理的安全交換機�����,利用網(wǎng)絡分段及VLAN的方法從物理上或邏輯上隔離網(wǎng)絡資源���,以加強內網(wǎng)的安全性�����。從終端用戶的程序到服務器應用服務���、以及網(wǎng)絡安全的很多技術���,都是運行在操作系統(tǒng)上的,因此��,保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本����。除了不斷增加安全補丁之外,還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng)����,并建立和實施有效的用戶口令和訪問控制等制度。為了維護企業(yè)內網(wǎng)的安全�,必須對重要資料進行備份,對數(shù)據(jù)的保護來說��,選擇功能完善����、使用靈活的備份軟件是必不可少的���。目前應用中的備份軟件是比較多的���,配合各種災難恢復軟件�����,可以較為全面地保護數(shù)據(jù)的安全���。 在內網(wǎng)考慮防病毒時,防殺毒方式需要全面地與互聯(lián)網(wǎng)結合���,不僅有傳統(tǒng)的手動查殺與文件監(jiān)控��,還必須對網(wǎng)絡層�、郵件客戶端進行實時監(jiān)控�����,防止病毒入侵�����;防病毒軟件應有完善的在線升級服務���,使用戶隨時擁有最新的防病毒能力�;對病毒經(jīng)常攻擊的應用程序提供重點保護。由于內部局域網(wǎng)一般都是通過防火墻實現(xiàn)與互聯(lián)網(wǎng)的邏輯隔離����,因此通過對防火墻的NAT地址轉換,終端PC機的IP/MAC地址綁定以及安全策略的實現(xiàn)內網(wǎng)安全�����。局域網(wǎng)內的PC機操作系統(tǒng)�����、應用軟件以及防病毒��、軟件的補丁與升級�、正版軟件的使用等也是影響內網(wǎng)安全的重要方面。 采用上網(wǎng)行為管理系統(tǒng)軟件��,實現(xiàn)網(wǎng)站訪問限制�����、網(wǎng)頁內容過濾���、即時通工具過濾�����、IP地址綁定�����、IP訪問控制等功能���,為內網(wǎng)的用戶實現(xiàn)了高度智能化的上網(wǎng)行為管理,全面保障企業(yè)關鍵應用的正常運行��。應該以動態(tài)的方式積極主動應用來自內網(wǎng)安全的挑戰(zhàn)��,建立健全的內網(wǎng)安全管理制度及措施是保障內網(wǎng)安全必不可少的措施�。 因此,企業(yè)內網(wǎng)的安全運維管理需要一個整體一致的內網(wǎng)安全體系��,包括身份認證��、授權管理�����、數(shù)據(jù)保密和監(jiān)控審計等方面,并且�,這些方面應該是緊密結合、相互聯(lián)動的統(tǒng)一平臺���,才能達到構建可信���、可控和可管理的安全內網(wǎng)的效果。企業(yè)用戶內網(wǎng)安全管理制度�����、整體一致的內網(wǎng)安全解決方案和體系建設將成為內網(wǎng)安全的主要發(fā)展趨勢����。 企業(yè)網(wǎng)管系統(tǒng)中是否需要安全運維管理 隨著企業(yè)網(wǎng)絡應用和規(guī)模的不斷增加,網(wǎng)絡管理工作越來越繁重�����,網(wǎng)絡故障也頻頻出現(xiàn):不了解網(wǎng)絡運行狀況���,系統(tǒng)出現(xiàn)瓶頸����;當系統(tǒng)出現(xiàn)故障后,不能及時發(fā)現(xiàn)�����、診斷��;網(wǎng)絡設備眾多��,配置管理非常復雜����;網(wǎng)絡安全受到威脅�����,現(xiàn)在企業(yè)可能會考慮購買網(wǎng)管軟件來加強網(wǎng)絡管理����,以優(yōu)化現(xiàn)有網(wǎng)絡性能,網(wǎng)管軟件系統(tǒng)已經(jīng)變成企業(yè)不可缺少的一項功能��。 目前網(wǎng)管系統(tǒng)開發(fā)商針對不同的管理內容開發(fā)相應的管理軟件���,形成了多個網(wǎng)絡管理方面��。目前主要的幾個發(fā)展方面有:網(wǎng)管系統(tǒng)(NMS)��、應用性能管理(APM)���、應用性能管理�、桌面管理(DMI)���、員工行為管理(EAM)���、安全管理。當然傳統(tǒng)網(wǎng)絡管理模型中的資產管理����,故障管理仍然是熱門的管理課題。越來越多的業(yè)務將進入網(wǎng)絡管理的監(jiān)控范圍�,對于業(yè)務的監(jiān)控的細分化,都將成為今后的網(wǎng)絡管理系統(tǒng)完善的重點����。 安全運維管理在企業(yè)IT 系統(tǒng)中的應用 1、安全管理平臺及其應用 企業(yè)的網(wǎng)絡存在著各種風險��,如何保證網(wǎng)絡安全有序運行成為用戶最為關心的問題��。當企業(yè)的網(wǎng)絡工程師面對大量的網(wǎng)絡數(shù)據(jù)時,他需要的明確的思路����、清晰的條理、實際可操作的依據(jù)����,征對以上這些困惑��,Broada安全管理平臺(簡稱Broada SOC)集中對安全威脅進行檢測和響應���,使網(wǎng)絡工程師能獲取最新的安全信息����,通過強大的實時故障處理�、安全威脅響功能,進而查看企業(yè)IT系統(tǒng)的安全狀況視圖���,從而整理出切實有企業(yè)有用的數(shù)據(jù)信息���,提高安全管理效率,降低總成本并提高投資回報率��。 下圖是Broada S0C系統(tǒng)功能架構圖,通過對防火墻���、IDS等設備數(shù)據(jù)信息采集�����,能實時收集信息����,然后通過事件處理中心��,運行其獨特的數(shù)據(jù)挖掘和關聯(lián)技術能力���,迅速識別出關鍵事件��,自動做出響應�����,最大化地減少攻擊對網(wǎng)絡產生影響���;同時強大的知識庫也可以集成各種故障處理事件,網(wǎng)絡工程師依據(jù)知識庫所提供的幫助就能解決大部分的網(wǎng)絡故障問題,有效減少了宕機時間���,確保了運行效率��,在此基礎上能提供企業(yè)安全趨勢分析��,使網(wǎng)絡工程帥能輕松了解各種風險并采取明知決策��。 2���、桌面安全管理及其應用 目前網(wǎng)絡的另一大難題就是,企業(yè)網(wǎng)絡規(guī)模的日益擴大�,單純手工操作已無法滿足系統(tǒng)的需要�,企業(yè)所需要的是能統(tǒng)一對內網(wǎng)所有PC機、服務器進行操作管理的IT運維平臺��,于是桌面終端安全管理系統(tǒng)的誕生就顯得相當必要了�����,它主要實現(xiàn)兩大功能:省去網(wǎng)絡工程師大部分手工操作的時間�����,提高IT服務部門的工作效率�;對員工的行為操作做審計規(guī)范���,從網(wǎng)絡參與者方面保障了網(wǎng)絡安全。 下圖是Broadaview廣通桌面安全管理軟件的功能示意圖���,可以看到目前企業(yè)所亟需用到的網(wǎng)絡管理功能都一應俱全���。軟件分發(fā)、補丁管理�����、遠程維護等功能非常方便網(wǎng)絡工程師對整個企業(yè)網(wǎng)進行更新維護�����,同時可以通過事件報警器及時發(fā)現(xiàn)故障��,幫助員工解決軟硬件難題����;桌面安全評估、非法外連監(jiān)控��、IT資產管理則能從安全性上保障企業(yè)網(wǎng)的良好運行,能有效防止企業(yè)機密外泄���、IT資產流失�、非法外連導致內網(wǎng)中病毒等情況的出現(xiàn)����。 3、安全應用案例 杭州市民卡項目總投資1.2億���,是“數(shù)字杭州”的重點工程之一��;旨在建立高效�����、便捷的公共服務體系�����。該系統(tǒng)分為兩大部分:一是市民基礎信息交換平臺和基礎信息資源的建設、管理與維護���、市民卡的發(fā)行和日常管理��、市民卡服務網(wǎng)點的管理等工作����;二是市民卡的各種應用,如��,以社會保障為代表的政府應用�����;以電子錢包為代表的電子支付應用��;以城市交通為代表的公用事業(yè)應用等�����。 整個市民卡項目系統(tǒng)的主要由數(shù)據(jù)中心����、交換平臺和服務網(wǎng)絡三部分組成。數(shù)據(jù)中心部分環(huán)境已有設備包括小型機�����、臺式PC服務器��、磁帶庫等,此外還包括數(shù)據(jù)庫管理系統(tǒng)、中間件�����、備份管理系統(tǒng)等幾部分數(shù)據(jù)系統(tǒng)���。交換平臺部分環(huán)境主要由消息中間件����、部門交換前置機和遍布全市的服務網(wǎng)點系統(tǒng)組成���。交換網(wǎng)絡鏈路為租用的網(wǎng)通VPN網(wǎng)絡�����。 為了保障整個系統(tǒng)正常���、高效和穩(wěn)定地運行,杭州市信息化辦公室在充分調研了目前市場上可選的網(wǎng)管系統(tǒng)產品的基礎上�����,通過公開招投標方式嚴格甄選�����,從穩(wěn)定性����、易用性、靈活性等方面進行了細致的考察�����,并從研發(fā)能力��、核心技術����、技術支持等方面進行了評估,最終決定采用廣通信達公司的Broadview網(wǎng)絡監(jiān)控平臺軟件產品作為“杭州市民卡系統(tǒng)及網(wǎng)絡管理系統(tǒng)”的主要支撐系統(tǒng)�����。 Broadview軟件系統(tǒng)部署在一臺PC服務器上�����,為杭州市民卡項目提供了一站式全方位的IT管理解決方案�����。 Broadview網(wǎng)絡監(jiān)控平臺可以實時監(jiān)控網(wǎng)絡狀況,掌控PC機服務器的性能數(shù)據(jù)���,并深入到應用層對數(shù)據(jù)庫���、Web服務、Email服務監(jiān)測���,查看其運行健康度���;強大的拓撲功能,能很快發(fā)現(xiàn)全網(wǎng)設備�����,讓網(wǎng)絡工程師直觀明確全網(wǎng)的運行支撐資源���,然后展現(xiàn)成網(wǎng)絡拓撲圖����,并能單獨提供每一設備的詳細資料及運行情況�����,方便監(jiān)控重要設備的運轉����;網(wǎng)絡工程師還需要做的一件事情就是向信息中心領導匯報IT投資情況,在Broadview網(wǎng)絡監(jiān)控平臺的幫助下��,哪臺設備出現(xiàn)故障��,現(xiàn)用資金用于何種設備都能一一明確���,可以說完全能給網(wǎng)絡工程師提供IT投資依據(jù)�,從而在硬件上保障整個杭州市民卡系統(tǒng)的良好運轉��。 廣通信達Broadview平臺采用面向運維服務的層次化系統(tǒng)架構�����,結構清晰�����,可擴展性強��。系統(tǒng)具備全面的網(wǎng)絡監(jiān)測和健全的業(yè)務管理功能,內置多種監(jiān)測器�,支持主流操作系統(tǒng)的服務器、多廠家的各種網(wǎng)絡設備��、存儲系統(tǒng)等�����。同時Broadview系統(tǒng)采用高度模塊化設計����,提供開放的API接口和高效的二次開發(fā)服務,方便地滿足了市民卡各種個性化需求��。 杭州市民卡網(wǎng)管工程運行以來��,網(wǎng)絡管理人員通過Broadview網(wǎng)絡�、業(yè)務拓撲圖就可以實時監(jiān)測市民卡網(wǎng)絡運行狀況、業(yè)務服務質量�,并可通過Email、手機短信等多種方式及時接收報警����,通過運維平臺協(xié)同處理告警,大大縮短了發(fā)現(xiàn)和解決故障的時間,有效保障了網(wǎng)絡的持續(xù)��、穩(wěn)定�����、高效運行����,同時也大大降低了市民卡IT系統(tǒng)管理的運維成本�。 三分技術,七分管理 總而言之�����,對于企業(yè)安全運維管理來說��,三分技術����,七分管理,在企業(yè)內部建立一套完善的安全管理規(guī)章制度��,使管理機構依據(jù)相應的管理制度和管理流程對日常操作����、運行維護�����、審計監(jiān)督���、文檔管理等進行統(tǒng)一管理,同時加強對工作人員的安全知識和安全操作培訓���,建立統(tǒng)一的安全管理體系�����,幫助企業(yè)識別��、管理和減少信息通常所面臨的各種威脅���,架構企業(yè)的安全保障體系。
通信建設工程施工及運維服務安全管理辦法
通信工程安全生產管理規(guī)定
第一章總則
第一條為加強通信建設工程安全生產監(jiān)督管理����,明確安全生產責任,防止和減少生產安全事故�����,保障人民群眾生命和財產安全,根據(jù)《中華人民共和國安全生產法》�����、《建設工程安全生產管理條例》�、《生產安全事故和調查處理條例》等法律、法規(guī)�����,結合通信建設工程的特點���,制定本規(guī)定。
第二條在中華人民共和國境內從事公用電信網(wǎng)新建����、改建和擴建等活動及實施通信建設工程的安全生產監(jiān)督管理,須遵守本規(guī)定�。
第三條通信建設工程安全生產管理,堅持安全第一����,預防為主的方針。發(fā)生生產安全事故,必須查清事故原因��,查明事故責任�����,落實整改措施�����,做好事故處理工作���,并依法追究有關人員的責任�����。
第四條基礎電信運營企業(yè)(以下簡稱“建設單位“)�、通信工程勘察設計企業(yè)(以下簡稱“設計單位“)�����、通信建設監(jiān)理企業(yè)(以下簡稱“監(jiān)理單位“)���、通信工程施工企業(yè)����、通信信息網(wǎng)絡系統(tǒng)集成企業(yè)、通信用戶管線建設企業(yè)(以下合稱“施工單位“)等單位����,必須遵守安全生產法律、法規(guī)和本規(guī)定�����,保證通信工程建設安全生產�,依法承擔安全生產責任。
第二章監(jiān)督管理職責
第五條工業(yè)和信息化部和各省�����、自治區(qū)���、直轄市通信管理局負責公用電信網(wǎng)通信建設工程安全生產的監(jiān)督管理。
(一)貫徹��、執(zhí)行有關安全生產的法律�、法規(guī)、規(guī)章�、政策和技術標準���,制定地方性通信建設工程安全生產管理制度。
(二)按照通信建設工程安全
運維管理有哪些安全措施�?
網(wǎng)絡設備監(jiān)控
主機系統(tǒng)監(jiān)控
存儲系統(tǒng)監(jiān)控
應用系統(tǒng)監(jiān)控
服務器硬件監(jiān)控
虛擬化監(jiān)控
業(yè)務服務系統(tǒng)管理
--------------南京聯(lián)成科技發(fā)展股份有限公司
網(wǎng)頁題目:服務器運維安全管理方案 服務器運維安全管理方案怎么寫
網(wǎng)頁地址:
http://weahome.cn/article/ddogisc.html
重慶分公司
重慶分公司
