|
|
| |
|
| |
A. 建立或優化IT制度
- 建立計算機和辦公設備使用制度和準則
- 建立備份和恢復制度
- 建立值班制度
- 建立安全制度
- 建立巡檢制度
- 建立配置管理流程和制度
- 建立設備的報修,維修流程
- 建立應急措施和應急流程
B. 網絡安全
- 各個服務器密碼組合復雜。做到不同應用服務器密碼不相同,定期更換密碼,專人保管密碼文件。
- 公網上的服務器都配置定制的防火墻規則。
- 定期檢查服務器日志,在服務器出現異常時能及時處理。
- 使用網絡流量監控軟件,當網絡流量出現異常放大時能及時發現問題。
- 網絡設備的配置都建立文檔。
- 各個部門用VLAN隔離,VLAN之間訪問使用安全策略控制。
- 建立每個機器的IP地址表和MAC對應表,防止地址被盜用。
- 在每個服務器上起用審記功能,監視用戶登錄狀態。
C. 保密措施
- 客戶端計算機都不安裝軟驅,封閉U口。
- 對每個人訪問文件的權限有嚴格的限制。
- 每個員工都簽定保密協議。
- 我們網管進出客戶公司都不準攜帶任何電子設備。
D. 備份策略
- 在每個服務器都建立定時執行的備份腳本,在夜間執行。
- 有專門的備份中心,存儲所有服務器的備份。該計算機硬盤為RAID0或RAID5。
- 根據備份文件的重要性,每天、每周或每月刻錄成光盤存檔。
- 定期檢查備份的結果和有用性。
- 建立備份文檔。
- 建立每個服務器的文檔。
E. 防病毒措施
- 服務器和客戶端安裝防病毒軟件,定期更新病毒和殺毒。
- 定期去各個操作系統網站更新最新的補丁程序。
- 如果發現哪個計算機感染病毒,則把該機器斷網,然后再采取措施。
- 目前很多病毒是通過郵件傳播,所以在郵件系統是采取過濾措施,避免病毒大規模爆發。
|
|
|
|
|
當前位置: