竭盡全力,筑牢網絡安全屏障發布時間:2020-04-24 瀏覽次數:75 來源:

(一)精細化網絡訪問控制

       山商供應鏈通過不斷梳理數據中心業務系統的訪問邏輯,不斷優化和精細化網絡訪問控制。在網絡層和傳輸層,對訪問內部系統的路由和服務端口權限進行限制,以達到對內部系統和應用保護的目的。對不需要登陸系統的用戶進行了有效的隔離,調整登陸系統用戶的操作權限,實現了精細化的訪問控制,大大提高了對數據中心網絡和系統的安全保護能力。

(二)修復操作系統漏洞

       操作系統是業務軟件運行的基礎環境,如果其存在安全漏洞被不法分子利用,其后果是不可想象的。自數據中心建設以來,山商供應鏈累計修復集團數據中心操作系統漏洞約1868個。在2017年集團組織專業機構檢測過程中,數據中心操作系統漏洞為零。作為集團數據中心的運營者,我們絲毫不敢有馬虎,持續修復操作系統安全漏洞,期望能為部署在數據中心的各個業務系統提供安全的運行環境。

(三)加強應用層監測與防護

       應用層是網絡安全防護的重點,也是網絡攻擊常下手的方向。數據中心每周監測到的應用層安全類事件約5000個,應用層攻擊包括跨站攻擊、命令注入攻擊、惡意掃描等。

       山商供應鏈不斷的升級安全規則庫,對外部惡意掃描及應用攻擊行為進行攔截與阻斷。僅2020年1到3月,山商供應鏈監測到的安全類訪問事件累計約6萬次,形成的有效阻斷約3.6萬次。

(四)做好業務數據的保護

       山商供應鏈高度重視數據安全,投入大量資金加強數據中心存儲系統建設。目前已完成集團存儲雙活系統建設、業務數據同時寫入兩套存儲系統中,防止存儲系統的單點故障。另一方面,強化數據中心核心系統備份工作,確保備份的有效性,同時今年擬建設更加完善的備份系統,以期在出現數據丟失時,能及時快速進行數據的恢復。

(五)管理制度的建立

       做好集團數據中心維護,一方面要做好技術防護,另一方面還應該建立相對應的管理制度。只有把管理制度和技術防護結合起來,才能做好系統的安全運營管理工作。

        山商供應鏈與全員簽訂安全生產責任書,并對公司運營的系統,及時到公安進行備案。在數據中心運營過程中,制定了每周去機房進行巡檢的制度,并明確定義了巡檢過程中涉及的巡檢內容、技術規范,對于發現的安全隱患,應填寫相對應的解決思路與辦法,做好記錄與保存工作。另一方面,編寫了數據中心應急操作文檔,明確了故障發生時,對應的聯系人及聯系方式,同時對可能出現的故障進行了分析,并明確了解決故障的思路與辦法。

        總之,數據中心的運營管理工作,是一項涉及技術范圍廣,難度要求相對較高,維護相對復雜的工作,需要不斷的完善安全防護機制,才能在管理過程中變被動為主動,實現信息系統安全穩定的運行。

(六)強化運維保障能力

       近5年集團數據中心運營實踐,山商供應鏈面對巨大的安全壓力,積累了豐富的數據中心運維經驗,鍛造了一支可靠的運維團隊。在5年的運營過程中,山商供應鏈解決集團數據中心包括ORACLE數據庫、虛擬化軟件、網絡、系統等各類故障,保障了集團數據中心零安全事件發生。

       4月8號,由山西能源交通投資有限公司整體改組設立的華遠國際陸港集團有限公司正式揭牌。這是山西省委、省政府推進國資國企布局優化、戰略重組的重要舉措,對于推動山西現代物流業提質發展、打造對外開放大平臺、構建內陸地區對外開放新高地、推動全省高質量轉型發展具有重要意義。

       站在新起點,面對新征程,山商供應鏈擁有多年信息化平臺建設運維經驗,期待助力集團物流科技賦能上發揮更大的作用。

點擊關閉 手機版 公司郵箱 在線咨詢 公眾號

掃描二維碼
關注山商官方微信

返回頂部
宁夏11选5购彩平台