1、敏感操作及敏感信息风险因素解决对策 对于此类风险因素,可采取的解决对策首先是编制安全应急预案,拟划处理流程,提高处理突发性安全事件的反应能力,最大限度减少或消除风险。其次要加强日常内部审计,将网络域所有系统的敏感操作全部纳入 4A 系统和金库模式管控,做到涉敏操作的“限事”授权,日志可被 4A系统记录,敏感信息查询账号区分用户权限级别、权限设置尽量最小化。再 次是定期开展安全生产大检查,将责任落实到人、细化到点。
2 机房管理风险因素解决对策 对于此类风险因素,可采取的解决对策首先是完善机房 管理制度,即从机房现场管理、机房出入管理、机房施工管理、机房值班、机房交接班、备品备件管理等多方面入手,查找不 足,修补安全漏洞。其次,常态化培训安全管理规范,提高机 房管理及值班人员的的安全思想觉悟。再次,定期开展 IDC机房安全排查治理专项行动,切实化解各类安全风险隐患,尤 其是重点抽检部分机房进出登记情况、机房监控设备运行情况、机房现场值守人员在岗情况等。
3 机房进出管理系统风险因素解决对策
防控机房进出管理系统风险因素,解决对策是要做好办 公内网与公网的网络隔离,定期扫描漏洞,做好安全加固。从 软硬件上物理隔离,防止机房进出管理系统被黑客控制,避免任何可能对该系统中的机房进出登记记录进行增、删、改的操作。
4 企业员工风险因素解决对策
企业员工风险因素应对措施:
①邮箱服务器端禁止保留邮件(必须使用邮箱客户端,客户端必 须设置下载邮件后删除服务器端邮件,邮箱密码使用强密码 规则)
②使用 360 安全卫士及杀毒软件,禁止私自卸载或更换安全防护软件
③禁止通过 QQ 远程协助,TeamViewer 等方式进行远程连接
④禁止通过邮箱、微信、QQ 等工具传播系统地址、账户、密码等涉密信息
⑤提高警惕,严防社会工程学手段攻击,如钓鱼邮件、欺诈电话、 陌生访客套取信息等
5 外来人员管理风险因素解决对策 对于外来人员管理的风险因素解决对策,首先,要抽查当 班值班人员是否严格执行外来人员进入IDC机房的资质审核, 通过建立白名单制度,只有在白名单内的外来人员经核验身 份证无误后方可放行。检查值班、非值班人员是否将自己的 门禁卡交给其他人员使用,杜绝没有经过资质审核的持卡、非 持卡人员进入园区和 IDC 机房。其次,检查外来人员是否有 携带违禁物品进入,有无使用任何存储介质设备,在机房内的 一切行为是否在值班人员的监督下完成。最后,检查值班人 员是否让 IDC 机房机房门常开,对于需要离开 IDC 机房的外来人员,对其工作场所有无进行验收。如发现外来人员有任 何不法行为,应第一时间联系安保处置。
6 配套设施风险因素解决对策 对于配套设备的风险因素解决对策,首先,检查门禁开关 是否正常。其次,检查IDC机房机房顶部消防、烟感是否完好,
告警灯以及手动灭火器具是否齐全、完好。再次,检查列头柜 电源是否符合规格,是否会有引起设备短路、火灾的风险。各 列头柜端子连接和接线是否正常,主、备路电源合闸是否正常。 如有异常,应及时向维保方报修。
7 外部环境风险因素解决对策 对于外部环境风险因素解决对策,首先,检查IDC机房机 房温湿度传感器和温湿度监控系统运行是否正常,其次,检查 机房空调送风口、回风口,空调冷热风循环情况,空调设施是 否完好。如有异常,应及时向维保方报修。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。