敏感操作或敏感信息泄露、机房管理缺位、机房进出管理系统漏洞、企业员工不当操作、外来人员管理漏洞、配套设施故障、外部环境隐患等风险因素,都会对IDC机房安全运维产 生较大影响。安全无小事,从全局的高度和视野出发,需要对 IDC 机房安全运维防控措施进行整体优化,提出如下优化举 措:
首先,定期发布安全预警信息公告,漏洞预警部分包括预 警操作系统安全漏洞、数据库系统漏洞、网络设备安全漏洞、应用程序漏洞、WEB应用程序漏洞、DNS应用安全漏洞、邮件 系统以及邮件服务器漏洞、其他应用漏洞、计算机病毒类安全漏洞、手机病毒类安全预警漏洞。补丁通告部分包括操作系统补丁、数据库系统补丁、网络设备补丁、其他应用程序补丁。通过下发相关预警及补丁,使内网及生产网设备、员工电脑都可以及时得到安全加固。 其次,每半个月发布一次安全监控双周报,包括全网安全漏 洞风险评估、APT攻击排查处置情况、CNVD漏洞处置整改情况、 僵木蠕日志分析情况、安全审计情况。建议附上 TOP20 登录详单及绕行登录详单,方便查出安全问题的部门或者个人整改。 再次,定期对自有IP进行互联网暴露面端口的排查,发现涉及互联网各类暴露端口,及时组织整改,关闭非必须对公网 开放的端口或及时接入 4A。 从次,对各业务接口人、系统负责人及IT运维人员,要加强安全技能培训的常态化,提高各系统日常安全监测的力度和突 发问题的排障分析能力
另外,IDC机房安全运维经常遇到节日或重大事件保障这一场景。网络质量是电信企业的生命线,IDC 机房则是电信企 业保障网络质量的主战场。节日或重大事件保障有其特殊性,节日或重大事件保障期间,用户外出游玩和出行的需求增多了,对网络质量的要求也水涨船高。节日或重大事件保障安全运维做的扎实,安全隐患会消弭于无形。反之,影响安全的因素只要未及时发现并处理,由此引发的任何故障都可能造 成设备宕机甚至网络、业务服务中断,连带用户的投诉和企业 的巨额经济损失,更会导致品牌美誉度等无形资产受损和用户满意度、忠诚度下降。近年来随着工信部携号转网方案的 逐步成熟,运营商对用户的约束越来越小,网络故障或服务质量问题极易影响客户满意度,进而造成客户流失。
一年中法定节日需要保障的有 7 个(元旦、春节、清明节、 劳动节、端午节、中秋节、国庆节),涉及到需要按节日要求进 行保障的重大事件也不在少数(如全国两会、大型体育赛事)。 鉴于不同节日或重大事件的保障特点略有差别,企业在制定节日或重大事件保障安全运维方案时,总是会尽可能的将各种风险因素都考虑在内。例如清明节、春节,火灾、烟 花爆炸等灾害事故频发,防火防爆炸物自然成为节日保障安 全运维的重点。对于节日或重大事件保障这一特殊场景,节 前或重大事件保障前的安全隐患排查,则是提早发现隐患并 将隐患消灭在萌芽状态的关键优化举措,将安全隐患排查任 务分解为如图 2 所示的任务子项:IDC机房内IT硬件检查、空 调运行情况检查、IDC 机房温湿度指标情况检查、UPS 工作情 况检查、走线布线检查、施工情况检查、办公区域检查。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。