燃气业务管理系统运行安全综合解决方案通用版

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

解决方案编号:YTO-FS-PD676

燃气业务管理系统运行安全综合解决

方案通用版

The Problems, Defects, Requirements, Etc. That Have Been Reflected Or Can Be Expected, And A Solution Proposed T o Solve The Overall Problem Can Ensure The Rapid And Effective Implementation.

标准/ 权威/ 规范/ 实用

Authoritative And Practical Standards

燃气业务管理系统运行安全综合解

决方案通用版

使用提示:本解决方案文件可用于已经体现出的,或者可以预期的问题、不足、缺陷、需求等等,所提出的一个解决整体问题的方案(建议书、计划表),同时能够确保加以快速有效的执行。文件下载后可定制修改,请根据实际需要进行调整和使用。

邵阳燃气业务管理系统的构成:机房设备、终端计算机、局域网络、与银行的光纤通信(传输速度:2Mb/s)、与电信公司的中继电话通信和与公司网点相连的极速通线路等,涉及客服中心、呼叫中心、银行代收网点等单位和设计室、工程科、安装公司、财务科、物资科、稽查队、监察室、维修班组、抄收班组及中心机房等相关部门,是邵阳燃气的“高速公路”,其安全运行直接关系到邵阳市燃气总公司(以下简称“邵阳燃气公司”)的发展。邵阳燃气公司针对燃气业务管理系统在网络环境建设、软件开发及试运行过程中存在的安全问题,实施了综合解决方案,确保系统运行安全、稳定,取得了良好效果。

1 存在的安全问题

1.1 计算机病毒侵袭和黑客攻击

邵阳燃气公司现有逾80台计算机等网络设备(包括机房服务器、前置机、电话交换机、网络交换机和相关业务部门的服务终端和办公电脑),改造前都是通过同一个局域

网络与互联网相连。由于对网络安全认识不足,管理不善,导致了计算机系统中毒事件:a.呼叫中心因工作人员上网聊天导致计算机系统中毒瘫痪,更换了主机硬盘、主板和网卡后才恢复正常;b.由于没有分离内外网、未安装硬件防火墙及网络版杀毒软件,导致服务器中毒,服务大厅只得暂停工作;c.病毒爆发期间各部门终端计算机频繁中毒。

传播迅速、破坏力巨大的计算机病毒就像随时可能被引爆的炸弹,稍有不慎就可能引发整个业务管理系统瘫痪。此外黑客攻击同样对系统构成巨大威胁,一旦遭受攻击,将会导致数据丢失或被恶意修改,给公司造成巨大的损失。

1.2 系统软硬件损坏和突然停电

燃气业务管理系统使用点多面广,涉及到公司多个业务部门、银行机房及代收网点、电信公司等,牵涉到众多燃气用户,因此硬件设备和软件系统在运行过程中的损坏或突然停电对系统的正常运行造成严重影响。特别是突然停电,极易使软件系统遭破坏、甚至崩溃。因此,这些都是不容忽视的安全问题。

1.3 火灾、盗窃和破坏

计算机机房的服务器、交换机等既是发热设备又是贵重物品,存在起火、被盗和遭受破坏的危险。一旦发生这些安全事故,将给公司造成无法弥补的经济损失,带来严

重后果。

2 综合解决方案

2.1 防计算机病毒侵袭和黑客攻击

①建立内外网,实行严格的物理隔离

进行系统网络环境设计和布线施工时,将邵阳燃气公司的网络划分为内、外两个局域网,分开布线,内网即业务网,外网即办公网。将内、外两网实行严格的物理隔离,禁止联网。各业务科室、业务大厅、银行代收网点、呼叫中心等燃气业务部门通过内网连接,共享燃气业务管理系统,内网严禁连通互联网。其他非燃气业务部门则通过外网连接,开展行政办公,外网与互联网相连。根据部门实际工作需要,通过网络监管系统对终端计算机有条件和有针对性地开通互联网。内外局域网的具体形式见图1。

②安装硬件防火墙

在外网的互联网端(调制解调器后)安装硬件防火墙,通过防火墙的语句设置控制互联网网关(开放需用网关,关闭无用网关),将无关的互联网站信息拒之门外,在网络底层抵御计算机病毒,阻止恶性病毒传播,防止黑客攻击,保障网络安全、通畅。在内、外网分别安装网络监管系统,监控终端计算机的使用状况。

③安装网络版杀毒软件

在划分内、外网和安装硬件防火墙的基础上,分别为

内、外网安装独立的网络版杀毒软件。内、外网各选择1台服务器安装杀毒软件系统中心,再在终端计算机安装杀毒软件网络版客户端。内、外网杀毒软件客户端分别指向内、外网杀毒软件系统中心。

外网杀毒软件可通过下载升级包自动升级,内网杀毒软件则通过外网计算机定期手动下载升级包,再复制到内网杀毒软件系统中心服务器上进行手动升级。当杀毒软件的内、外网系统中心升级完成后,所属内、外网客户端可分别自动从内、外网系统中心进行升级。

④制定有效的网络安全管理制度

为保障网络运行安全和系统运行稳定,必须加强制度建设,制定了相应的网络安全管理制度,如《中心机房及计算机网络管理制度》(包括出入管理、安全管理、操作管理、运行管理、病毒防御和违规处理等)、《燃气业务管理系统运行管理制度》、《燃气业务管理系统部门职责及业务流程》、《客服中心管理制度》、《呼叫中心管理制度》,从制度上保障燃气业务管理系统的运行安全。

2.2 防御系统软硬件损坏和突发性停电

①应用服务器和数据服务器互为备用

为防止其中1台服务器损坏或系统软件出错,保障燃气业务管理系统的正常运行,在应用服务器和数据服务器上同时安装燃气业务管理系统应用程序和数据库程序,互

为备份。

正常情况下,应用服务器只运行燃气业务管理系统应用程序,而数据服务器只运行数据库程序。当应用服务器损坏或其软件出错时,立即启动数据服务器的应用程序来代替应用服务器运行,同时对损坏的应用服务器或软件进行修复;当数据服务器损坏或其软件出错时,立即启动应用服务器的数据库程序来代替数据服务器运行,同时对损坏的数据服务器或软件进行修复。

②做好系统软件和业务数据的备份

各种系统软件和业务数据是燃气业务管理系统的运行基础,必须按要求做好系统软件和业务数据的即时备份工作,异地存放,以便当系统出错时能尽快恢复。

③意外停电的应急措施

配置大功率UPS电源,一旦突然停电,能连续对机房主要设备供电8h,避免大厅和银行业务因突然停电而中断,保护软件系统不因突然停电而损坏,保障燃气业务的正常进行。

2.3 防火、防盗、防破坏措施

中心机房是燃气业务管理系统的心脏,关键设备集中于此,故防火、防盗、防破坏极为重要。

①根据电气火灾特性,在机房配备二氧化碳灭火器和石棉被等灭火器材。

相关文档
最新文档