竭尽全力,筑牢网络安全屏障发布时间:2020-04-24 浏览次数:66 来源:

(一)精细化网络访问控制

       山商供应链通过不断梳理数据中心业务系统的访问逻辑,不断优化和精细化网络访问控制。在网络层和传输层,对访问内部系统的路由和服务端口权限进行限制,以达到对内部系统和应用保护的目的。对不需要登陆系统的用户进行了有效的隔离,调整登陆系统用户的操作权限,实现了精细化的访问控制,大大提高了对数据中心网络和系统的安全保护能力。

(二)修复操作系统漏洞

       操作系统是业务软件运行的基础环境,如果其存在安全漏洞被不法分子利用,其后果是不可想象的。自数据中心建设以来,山商供应链累计修复集团数据中心操作系统漏洞约1868个。在2017年集团组织专业机构检测过程中,数据中心操作系统漏洞为零。作为集团数据中心的运营者,我们丝毫不敢有马虎,持续修复操作系统安全漏洞,期望能为部署在数据中心的各个业务系统提供安全的运行环境。

(三)加强应用层监测与防护

       应用层是网络安全防护的重点,也是网络攻击常下手的方向。数据中心每周监测到的应用层安全类事件约5000个,应用层攻击包括跨站攻击、命令注入攻击、恶意扫描等。

       山商供应链不断的升级安全规则库,对外部恶意扫描及应用攻击行为进行拦截与阻断。仅2020年1到3月,山商供应链监测到的安全类访问事件累计约6万次,形成的有效阻断约3.6万次。

(四)做好业务数据的保护

       山商供应链高度重视数据安全,投入大量资金加强数据中心存储系统建设。目前已完成集团存储双活系统建设、业务数据同时写入两套存储系统中,防止存储系统的单点故障。另一方面,强化数据中心核心系统备份工作,确保备份的有效性,同时今年拟建设更加完善的备份系统,以期在出现数据丢失时,能及时快速进行数据的恢复。

(五)管理制度的建立

       做好集团数据中心维护,一方面要做好技术防护,另一方面还应该建立相对应的管理制度。只有把管理制度和技术防护结合起来,才能做好系统的安全运营管理工作。

        山商供应链与全员签订安全生产责任书,并对公司运营的系统,及时到公安进行备案。在数据中心运营过程中,制定了每周去机房进行巡检的制度,并明确定义了巡检过程中涉及的巡检内容、技术规范,对于发现的安全隐患,应填写相对应的解决思路与办法,做好记录与保存工作。另一方面,编写了数据中心应急操作文档,明确了故障发生时,对应的联系人及联系方式,同时对可能出现的故障进行了分析,并明确了解决故障的思路与办法。

        总之,数据中心的运营管理工作,是一项涉及技术范围广,难度要求相对较高,维护相对复杂的工作,需要不断的完善安全防护机制,才能在管理过程中变被动为主动,实现信息系统安全稳定的运行。

(六)强化运维保障能力

       近5年集团数据中心运营实践,山商供应链面对巨大的安全压力,积累了丰富的数据中心运维经验,锻造了一支可靠的运维团队。在5年的运营过程中,山商供应链解决集团数据中心包括ORACLE数据库、虚拟化软件、网络、系统等各类故障,保障了集团数据中心零安全事件发生。

       4月8号,由山西能源交通投资有限公司整体改组设立的华远国际陆港集团有限公司正式揭牌。这是山西省委、省政府推进国资国企布局优化、战略重组的重要举措,对于推动山西现代物流业提质发展、打造对外开放大平台、构建内陆地区对外开放新高地、推动全省高质量转型发展具有重要意义。

       站在新起点,面对新征程,山商供应链拥有多年信息化平台建设运维经验,期待助力集团物流科技赋能上发挥更大的作用。

点击关闭 手机版 公司邮箱 在线咨询 公众号

扫描二维码
关注山商官方微信

返回顶部