全力以赴护航网络安全乘风破浪 ——山商在行动发布时间:2020-09-21 浏览次数:93 来源:

       “网络安全为人民,网络安全靠人民。”国家网络安全宣传周,山商在行动。前面几天,小编和大家一起了解了网络安全宣传周山西活动的启动、什么是网络安全以及我们的山商科创网络中心安全守护者团队,今天我们继续走近网络安全,深入“数说”山商到底如何为护航网络安全全力以赴、乘风破浪。

       山商供应链高度重视网络安全工作,以网络安全制度和网络安全技术为抓手,投入巨大的人力、物力、财力保障集团数据中心及公司网络安全工作的顺利开展。


       2015年以来,按照集团安排部署,山商主动担负起集团数据中心的建设、运维及安全保障工作,为集团数据中心正常运转保驾护航。山西山商科技创新中心以综合性科创服务为供应链技术支撑点,负责保障集团财务系统、OA协同办公系统、数据中心私有云平台、公司交易系统、公司官网、数据中心对外租赁服务、公司办公楼局域网网络等一系列安全保障工作。


山商网络安全具体怎么做的呢?

       完善制度建塑,筑牢保障根基

       一是制定并试运行了数据中心机房管理制度,数据中心系统管理制度、数据中心应急管理制度等。

       二是按照《网络安全法》要求,对公司运营的信息系统积极与公安相关部门沟通,开展了定级备案工作。

       三是成立山商供应链网络安全领导小组,建立全员安全生产责任制,明确划分每个岗位的安全生产工作并签署责任书,将安全生产工作落实到每个具体的岗位和个人。

       加大建设投入,扎实保障支撑

       2018年公司新增近百万安全设备,调整优化数据中心业务系统的访问权限,从制度、流程上逐步完善数据中心安全管理防护能力。

       2019年完成存储双活改造架构方案设计,设备选型、项目实施和建设工作,不断提升数据中心存储系统的可靠性和数据存储的容量。

       2020年通过购置虚拟化软件功能许可模块,升级了集团数据中心虚拟化软件,采购备份一体机,对虚拟化环境进行软件功能改造,实现虚拟机之间大二层的微分段和隔离,提升了系统的安全保护能力。

       推进多维度服务覆盖,实现全方位需求赋能

       1.集团数据中心的运维服务

       一是定期检查数据中心的各类安全设备配置情况,并根据安全监测的情况及时调整安全策略。

       二是定时巡检及时查找问题并解决潜在隐患,在巡检过程中做到及时发现问题及时解决。包括进行存储电池、服务器主板、内存等硬件的更换。

       三是定时对集团财务系统、OA办公系统进行病毒查杀,定期对数据中心核心系统进行全备份,做好增量备份

       2.OA系统服务

       及时修复已发现的OA系统软件软件漏洞,进行业务系统应用的启停、测试、安全检测、日志记录、业务恢复等,及时修复操作系统漏洞,升级杀毒软件病毒库。

       3.集团财务系统维护服务

       指派专人处理全集团财务人员登陆系统过程中的客户端网络故障,定时查杀服务器系统文件,防止遭受病毒感染

       4.公司交易系统维护服务

       根据业务发展的需要,及时对公司交易系统进行软件升级或功能变更等操作,通过配置安全防护策略,阻断了外网对交易系统的恶意扫描及应用层攻击,包括SQL注入、跨站等。

       5.空间租赁服务保障

       为集团内部和外部企业提供了服务器空间租赁业务,保障租赁空间的安全,协助客户进行软件升级、漏洞修复等,为客户提供高效便捷的个性化服务


“数说”山商护航,专业高效值得信赖

       网络安全维度,山商团队累计修复VPN设备安全漏洞3次,处理集团VPN用户故障累计500余次。


       操作系统安全维度,山商团队修复操作系统漏洞172个。自2016年以来,累计修复数据中心操作系统漏洞1344个。


       数据安全维度,存储系统采用双活架构设计,提升了数据中心业务数据存储的可靠性与存储容量;采用全备份+增量备份的方式,对核心系统业务数据进行备份,在必要时能够进行数据恢复;对业务数据进行加密处理,保护数据的完整性、保密性。


       Web Server应用安全维度,修复集团OA系统、山商交易系统Tomcat高危漏洞累计4次;制定应用层安全防护策略,及时阻断Sql注入、XSS、CSRF、爬虫等应用层攻击及恶意行为,累计阻断攻击约4.8万次。

我们深知

守护网络安全,任重道远

让我们与山商一起行动起来

为华远国际陆港集团

二次腾飞

全力以赴护航网络安全乘风破浪

贡献更大的山商力量!


点击关闭 手机版 公司邮箱 在线咨询 公众号

扫描二维码
关注山商官方微信

返回顶部