信息系统安全规划方案

3.安全巡检：每周常态化检查，及时汇报、补救。
针对公司业务运营可能涉及的 安全风险，建议：
1.运营：录入信息、上传文件等，对其操作担责； 2.客服：对外沟通（邮件、聊天等）风险预防；
3.财务：数据保密、分级访问。
系统性能：优化措施
1.电子票文件访问加速：空间扩容，将过期文件归档，新入库按日期分类存储， 访问提速；（已完成）
2. GDS系统：后台订单查询操作分次处理,改变目前所有订单全部加载导致性能瓶 颈，数据访问访问的顽疾；（本周内完成） 3.架构升级：云平台增加1台内网主机做部署Redis,各系统常用准静态数据查询加 速 （计划2个月内完成）
系统开发 规划方向 探讨
从系统整体上考虑，请排列优先级？
功能？
安全？
性能？
案例分析
1.近两年安全事件：2017年 WannaCry比特币勒索病毒；2016年： 徐玉玉事件 ；2015年：社保信息泄漏。
2.携程：13～16年安全事故不断，5-28当机12小 时！
3.亲身经历：HQ 公众号推送（政治风险）、短信轰炸（成本风险）。
携程5-28安全事件影响
http://tech.hexun.com/2015-12-16/181231876.html
针对系统的安全，应急方面，已完成：
1.应用系统：Local系统上传任意文件漏洞，修复； 2.应急灾备
3.其他：核心数据库IP白名单、
针对系统的安全方面，还需要：
1.找出系统常见安全漏洞（计划1个月内）； 2.升级架构，淘汰过期组件来自百度文库计划2个月内）；