网络服务器安全保密制度为确保公司 ERP 软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度: 一、服务器安全防护措施 1、在两台 ERP 服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏
2、做好生产日志的留存
服务器具有保存 60 天以上的系统运行日志和用户使用日志记录功能,内容包括 IP 地址及使用情况等
3、ERP 系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替换主系统提供服务
4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置定期病毒查杀
5、服务器平常处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并绑定 IP 及 MAC 地址,以防他人登入
6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令
不同的操作人员设定不同的用户名,且定期更换严禁操作人员泄漏自己的口令
对操作人员的权限严格根据岗位职责设定,并由服务器系统管理员定期检查操作人员权限
7、公司机房根据电信机房标准建设,内有必备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查
二、网络与数据安全保障措施 1、服务器网络安全保障措施: (1)公司采纳多层华为赛门铁克 USG5000 企业级网络硬件防火墙对公司的网络及服务器进行全面的保护
(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施确保服务器系统的高度安全
(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安
