网络服务器安全保密制度为了进一步确保公司 ERP 软件稳定安全的运转,现根据公司的网络运转环境及硬件设施特制定出如下安全保密措施及制度: 一、服务器安全防护措施1、在两台 ERP 服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。2、做好生产日志的留存。服务器具备保存 60 天以上的系统运转日志和用户使用日志记录功能,内容包括 IP 地址及使用情况等。3、ERP 系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运转,保证备用服务器系统能及时替换主系统提供服务。4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置定期病毒查杀。5、服务器平常处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定 IP 及 MAC 地址,以防他人登入。6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格根据岗位职责设定,并由服务器系统管理员定期检查操作人员权限。7、公司机房根据电信机房标准建设,内有必备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、网络与数据安全保障措施1、服务器网络安全保障措施: (1)公司采纳多层华为赛门铁克 USG5000 企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。 (2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。 (3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。2、软件数据安全保障措施: (1)数据安全关系到整个信息系统正常运转,影响到公司 ERP软件正常的运转秩序,责任十分重大,必须具备高度的责任感和一丝不苟不会出现任何问题的严谨工作作风。 (2)ERP 系统主服务器必须每天做一次数据全备份到 ERP 系统备用服务器(此备份为计划备份,系统自动执行),时间为晚上 20 点整。 (3)每两周对备份数据进行 1 次校对试验,以确保 ERP 备用服务器上的数据安全可靠。 (4)根据服务器数据增长量,应当定...
